Overwriting a freed chunk
Önerilen birkaç heap istismar tekniği, serbest bırakılmış parçaların içindeki işaretçileri üzerine yazabilmeyi gerektirir. Bu sayfanın amacı, bu erişimi sağlayabilecek potansiyel güvenlik açıklarını özetlemektir:
Basit Kullanımdan Sonra Ücretsiz
Saldırganın bir serbest parçaya bilgi yazabilmesi mümkünse, bunu gerekli işaretçileri üzerine yazmak için kötüye kullanabilir.
Çift Serbest Bırakma
Saldırgan, aynı parçayı iki kez free edebilirse (olası arada başka parçaları serbest bırakarak) ve bunu aynı kovada 2 kez olacak şekilde yapabilirse, kullanıcının daha sonra parçayı ayırabilmesi, gerekli işaretçileri yazabilmesi ve ardından tekrar ayırabilmesi mümkün olacaktır, bu da parçanın ayrıldığının eylemlerini tetikleyecektir (örneğin hızlı kova saldırısı, tcache saldırısı...)
Heap Taşması
Tahsis edilmiş bir parçayı serbest bırakılmış bir parçanın yanında taşırarak taşırabilir ve bunun bazı başlıklarını/işaretçilerini değiştirebilir.
Bir Birim Taşması
Bu durumda, bellekteki bir sonraki parçanın boyutunu değiştirmek mümkün olacaktır. Bir saldırgan, bunu bir ayrılmış parçanın daha büyük bir boyuta sahip olmasını sağlamak için kötüye kullanabilir, ardından bunu free edebilir, parçanın farklı bir boyutta (daha büyük) bir kovaya eklenmesini sağlar, ardından sahte boyutu ayırabilir ve saldırı, gerçekte olduğundan daha büyük bir boyuta sahip bir parçaya erişim sağlayacaktır, dolayısıyla örtüşen parçalar durumu elde edilecektir, bu da aynı şekilde bir heap taşması için söz konusu olabilir (önceki bölümü kontrol edin).
Last updated
