Dado que la fumigación con pilas se aprovecha de la previsibilidad de javascript al asignar trozos de pila, ¿significa esto que la fumigación con pilas solo funciona para las aplicaciones del navegador y no para otras aplicaciones habituales?
Dado que la fumigación con pilas se aprovecha de la previsibilidad de javascript al asignar trozos de pila, ¿significa esto que la fumigación con pilas solo funciona para las aplicaciones del navegador y no para otras aplicaciones habituales?
No, el heap spray se puede usar para cualquier vulnerabilidad que necesite que los datos del montón se alineen de cierta manera. Ejemplo incluye el exploit de ExternalBlue que apunta a SMB. Se acumula una gran cantidad de objetos SMB para alinear la memoria, de modo que se corrompan los objetos correctos.
Lea otras preguntas en las etiquetas web-browser javascript heapspray