¿La pulverización de heap solo es válida para aplicaciones de navegador?

0

Dado que la fumigación con pilas se aprovecha de la previsibilidad de javascript al asignar trozos de pila, ¿significa esto que la fumigación con pilas solo funciona para las aplicaciones del navegador y no para otras aplicaciones habituales?

    
pregunta Lew Wei Hao 25.09.2017 - 17:56
fuente

1 respuesta

3

No, el heap spray se puede usar para cualquier vulnerabilidad que necesite que los datos del montón se alineen de cierta manera. Ejemplo incluye el exploit de ExternalBlue que apunta a SMB. Se acumula una gran cantidad de objetos SMB para alinear la memoria, de modo que se corrompan los objetos correctos.

    
respondido por el Daniel Grover 25.09.2017 - 18:01
fuente

Lea otras preguntas en las etiquetas