Overwriting a freed chunk

Πολλές από τις προτεινόμενες τεχνικές εκμετάλλευσης heap χρειάζονται να είναι σε θέση να επικαλύψουν δείκτες μέσα σε ελεύθερα κομμάτια. Ο στόχος αυτής της σελίδας είναι να συνοψίσει τις πιθανές ευπάθειες που θα μπορούσαν να παραχωρήσουν αυτή την πρόσβαση:

Απλή Χρήση Μετά από Ελευθέρωση

Εάν είναι δυνατόν για τον επιτιθέμενο να γράψει πληροφορίες σε ένα ελεύθερο κομμάτι, θα μπορούσαν να το εκμεταλλευτούν αυτό για να επικαλύψουν τους απαραίτητους δείκτες.

Διπλή Ελευθέρωση

Εάν ο επιτιθέμενος μπορεί να ελευθερώσει δύο φορές το ίδιο κομμάτι (ελευθερώνοντας άλλα κομμάτια ενδιάμεσα πιθανώς) και να το κάνει να είναι 2 φορές στην ίδια δεξαμενή, θα ήταν δυνατό για τον χρήστη να κατανείμει το κομμάτι αργότερα, να γράψει τους απαραίτητους δείκτες και στη συνέχεια να το κατανείμει ξανά ενεργοποιώντας τις ενέργειες του κομματιού που κατανέμεται (π.χ. επίθεση γρήγορης δεξαμενής, επίθεση tcache...)

Υπερχείλιση Heap

Ενδέχεται να είναι δυνατό να υπερχείλει ένα κατανεμημένο κομμάτι που έχει δίπλα του ένα ελεύθερο κομμάτι και να τροποποιήσει κάποιες κεφαλίδες/δείκτες του.

Υπερχείλιση Off-by-one

Σε αυτή την περίπτωση θα ήταν δυνατό να τροποποιηθεί το μέγεθος του επόμενου κομματιού στη μνήμη. Ένας επιτιθέμενος θα μπορούσε να εκμεταλλευτεί αυτό για να κάνει ένα κατανεμημένο κομμάτι να έχει μεγαλύτερο μέγεθος, στη συνέχεια ελευθερώνοντάς το, κάνοντάς το κομμάτι να προστεθεί σε μια δεξαμενή διαφορετικού μεγέθους (μεγαλύτερου), στη συνέχεια να κατανείμει το ψεύτικο μέγεθος, και η επίθεση θα έχει πρόσβαση σε ένα κομμάτι με μέγεθος μεγαλύτερο από αυτό που είναι πραγματικά, παρέχοντας έτσι μια κατάσταση επικαλυπτόμενων κομματιών, η οποία είναι εκμεταλλεύσιμη με τον ίδιο τρόπο όπως μια υπερχείλιση heap (δείτε την προηγούμενη ενότητα).