Přetečení na haldě

Přetečení na haldě (anglicky heap overflow) je typ přetečení bufferu, který nastává v datové oblasti haldy. Přetečení na haldě jsou napadnutelná jiným způsobem než přetečení na zásobníku. Paměť v haldě je dynamicky alokovaná aplikací za běhu a typicky obsahuje programová data. Napadnutí je prováděno poškozením těchto dat specifickým způsobem za účelem způsobení přepsání interních struktur aplikace jako např. ukazatele spojového seznamu.

Property	Value
prop-cs:wikiPageUsesTemplate	dbpedia-cs:Šablona:Vjazyce2 dbpedia-cs:Šablona:Překlad
dbpedia-owl:abstract	Přetečení na haldě (anglicky heap overflow) je typ přetečení bufferu, který nastává v datové oblasti haldy. Přetečení na haldě jsou napadnutelná jiným způsobem než přetečení na zásobníku. Paměť v haldě je dynamicky alokovaná aplikací za běhu a typicky obsahuje programová data. Napadnutí je prováděno poškozením těchto dat specifickým způsobem za účelem způsobení přepsání interních struktur aplikace jako např. ukazatele spojového seznamu. Kanonická technika přetečení haldy přepisuje vazby dynamické alokace paměti (např. metadata pro malloc) a používá výslednou výměnu ukazatelů k přepsání ukazatele na funkci.Typický příklad na Linuxu jsou dva buffery alokované vedle sebe v haldě. Zápis za hranice prvního bufferu dovoluje přepsání meta dat v druhém bufferu. Nastavením in-use bitu druhého bufferu na nulu a nastavením délky na malou zápornou hodnotu, což dovoluje kopírování null bytů, se ve chvíli, kdy program zavolá free() na prvním bufferu, pokusí spojit tyto dva buffery do jednoho. Když se toto stane, buffer, který měl být uvolněn, bude obsahovat dva ukazatele FD a BK v prvních 8 bytech dříve alokovaného bufferu. BK je zapsán do FD a může být použit k přepsání ukazatele. Avšak toto z více důvodů není nadále možné.
dbpedia-owl:wikiPageExternalLink	http://www.heise-online.co.uk/security/A-Heap-of-Risk--/features/74634 http://www.ptsecurity.com/download/defeating-xpsp2-heap-protection.pdf https://web.archive.org/web/20060713194734/http:/doc.bughunter.net/buffer-overflow/heap-corruption.html
dbpedia-owl:wikiPageID	966815 (xsd:integer)
dbpedia-owl:wikiPageLength	5032 (xsd:integer)
dbpedia-owl:wikiPageOutDegree	28 (xsd:integer)
dbpedia-owl:wikiPageRevisionID	16405606 (xsd:integer)
dbpedia-owl:wikiPageWikiLink	dbpedia-cs:Exploit dbpedia-cs:GNU_C_Library dbpedia-cs:Linux dbpedia-cs:Microsoft dbpedia-cs:Windows_7 dbpedia-cs:Windows_Server_2003 dbpedia-cs:Windows_Server_2008 dbpedia-cs:Windows_Vista dbpedia-cs:Windows_XP dbpedia-cs:NX_bit dbpedia-cs:Přetečení_na_zásobníku dbpedia-cs:Graphics_Device_Interface dbpedia-cs:JPEG dbpedia-cs:Dynamická_alokace_paměti dbpedia-cs:Halda_(paměť) dbpedia-cs:Metadata dbpedia-cs:Spojový_seznam dbpedia-cs:Ochrana_paměti dbpedia-cs:PaX dbpedia-cs:Jailbreak dbpedia-cs:Přetečení_bufferu dbpedia-cs:Address_space_layout_randomization category-cs:Počítačová_bezpečnost dbpedia-cs:Malloc dbpedia-cs:Shellcode dbpedia-cs:Unlink
dbpedia-owl:wikiPageWikiLinkText	přetečení na haldě Přetečení na haldě
dcterms:subject	category-cs:Počítačová_bezpečnost
rdfs:comment	Přetečení na haldě (anglicky heap overflow) je typ přetečení bufferu, který nastává v datové oblasti haldy. Přetečení na haldě jsou napadnutelná jiným způsobem než přetečení na zásobníku. Paměť v haldě je dynamicky alokovaná aplikací za běhu a typicky obsahuje programová data. Napadnutí je prováděno poškozením těchto dat specifickým způsobem za účelem způsobení přepsání interních struktur aplikace jako např. ukazatele spojového seznamu.
rdfs:label	Přetečení na haldě
prov:wasDerivedFrom	wiki-cs:Přetečení_na_haldě?oldid=16405606
foaf:isPrimaryTopicOf	wiki-cs:Přetečení_na_haldě
is dbpedia-owl:wikiPageRedirects of	dbpedia-cs:Přetečení_haldy
is dbpedia-owl:wikiPageWikiLink of	dbpedia-cs:Přetečení_haldy dbpedia-cs:Počítačový_útok
is foaf:primaryTopic of	wiki-cs:Přetečení_na_haldě

About: Přetečení na haldě