Preguntas con etiqueta 'heap-overflow'

Hoy en día, el malware se propaga principalmente gracias a las vulnerabilidades explotadas en los navegadores y sus complementos. Los atacantes usan JavaScript para atacar esas vulnerabilidades. Dos ejemplos de tales ataques son los ataques de d...

Tengo entendido que para explotar con éxito una vulnerabilidad de desbordamiento del búfer basado en la pila, primero debemos desbordar el búfer, sobrescribiendo así el puntero de retorno y obteniendo el control del EIP. Una vez que controlamos...

Estoy tratando de entender cómo está funcionando la implementación de malloc en glibc. De acuerdo con el código fuente de malloc (malloc.c en glibc 2.23), los fragmentos de memoria libre tienen la siguiente estructura. chunk-> +-+-+-+-+...

¿Dado que gcc utiliza canary para evitar el desbordamiento de pila (por ejemplo, fstack-protector), me pregunto si glibc usa un enfoque basado en canary para defender el desbordamiento de búfer de pila? Por ejemplo, este documento propone una...

¿Asumir que la aplicación es vulnerable se bloquearía el proceso si se tratara de un sujeto para un ataque por aspersión y el EDR bloquea el ataque?