Documentație11.4.2. Coruperea memoriei
O corupție a memoriei are loc atunci când o locație din spațiul de memorie al unui proces este modificată accidental din cauza unor greșeli de programare. Erorile de corupere a memoriei duc de obicei la un comportament impredictibil al programului, cu toate acestea, în multe cazuri, aceste erori permit manipularea memoriei procesului în așa fel încât fluxul de execuție a programului să poată fi controlat, permițând activitatea definită de atacator.
Aceste atacuri sunt de obicei denumite depășiri de buffer, deși acest termen este o simplificare excesivă. Cele mai comune tipuri de corupție a memoriei sunt foarte diferite unele de altele și au propriile lor tactici și tehnici necesare pentru exploatarea cu succes.
• Stack Buffer Overflow: Când un program scrie mai multe date într-un buffer de pe stivă decât există spațiu disponibil pentru el, memoria adiacentă poate fi coruptă, provocând adesea blocarea programului.
• Heap Corruption: Memoria heap este alocată în timpul execuției și de obicei conține date din programul care rulează. Coruperea heap-ului apar prin manipularea datelor pentru a le suprascrie prin lista legată de indicatori de memorie heap.
• Integer Overflow: Aceste depășiri apar atunci când o aplicație încearcă să creeze o valoare numerică care nu poate fi conținută în spațiul de stocare alocat.
• Format String: Atunci când un program acceptă intrarea utilizatorului și o formatează fără a o verifica, locațiile de memorie pot fi dezvăluite sau suprascrise, în funcție de formatul token-urilor utilizate.