תיעוד11.4.2. השחתת זיכרון
פגיעה בזיכרון מתרחשת כאשר מיקום בתוך שטח הזיכרון של תהליך משתנה בטעות עקב טעויות תכנות. באגים בשחיתות זיכרון מובילים בדרך כלל להתנהגות בלתי צפויה של תוכנית, אולם במקרים רבים, באגים אלו מאפשרים מניפולציה של זיכרון תהליכים בצורה כזו שניתן לשלוט בזרימת ביצוע התוכנית, מה שמאפשר פעילות מוגדרת על ידי תוקף.
התקפות אלה מכונה בדרך כלל הצפת חוצץ, אם כי מונח זה הוא פישוט יתר. הסוגים הנפוצים ביותר של השחתת זיכרון שונים בתכלית אחד מהשני ויש להם טקטיקות וטכניקות משלהם הנדרשות לניצול מוצלח.
• Stack Buffer Overflow: כאשר תוכנית כותבת יותר נתונים למאגר בערימה ממה שיש מקום פנוי עבורה, הזיכרון הסמוך עלול להיות פגום, ולעתים קרובות גורם לתוכנית לקרוס.
• השחתת ערימה: זיכרון ערימה מוקצה בזמן הריצה ובדרך כלל מכיל נתונים מהתוכנית הפועלת. השחתות ערימה מתרחשות על ידי מניפולציה של הנתונים כדי לדרוס דרך הרשימה המקושרת של מצביעי זיכרון הערימה.
• הצפת מספרים שלמים: הצפות אלו מתרחשות כאשר יישום מנסה ליצור ערך מספרי שלא ניתן להכיל בתוך שטח האחסון שהוקצה לו.
• מחרוזת עיצוב: כאשר תוכנית מקבלת קלט משתמש ומעצבת אותו מבלי לבדוק אותו, ניתן לחשוף או לדרוס את מיקומי הזיכרון, בהתאם לאסימוני הפורמט שבהם נעשה שימוש.