¿Puede alguien explicar los diferentes pasos para producir un heapspray attack (cuáles son las vulnerabilidades necesarias en el software dirigido, cuáles son las limitaciones de dicha técnica, cómo proceder, ...) y cómo para que sea lo más confiable posible?
Peter (corelanc0d3r) - El equipo de Corelan tiene uno de los mejores tutoriales de desbordamiento de búfer en Internet
Heap Spraying es más la distracción utilizada para permitir que alguien realice el ataque real. En sí mismo no compromete ninguna medida de seguridad. Normalmente se utiliza junto con el código inyectado que es la carga útil. Piense en ello como un trineo no op.
Lea otras preguntas en las etiquetas attacks heap-overflow