Versione delle 19:31, 9 nov 2011 modifica Dega180 (discussione \| contributi) Rollbacker 38 642 modifiche →Rilevare e prevenire gli heap overflow: Tolti i nomi dei programmi d'esempio perché potevano sembrare promozionali ← Differenza precedente		Versione delle 23:32, 1 feb 2012 modifica annulla 93.42.161.43 (discussione) Nessun oggetto della modifica Differenza successiva →
Riga 1: '''Heap overflow''', o '''heap overrun''', è il nome ~~nome~~usato per indicare un [[buffer overflow]] che avviene nell'area dati della [[heap]]. A differenza che nello [[stack]], dove la memoria viene allocata staticamente, nella heap essa viene allocata in modo dinamico dalle applicazioni a run-time e tipicamente contiene dati dei programmi utente. Gli heap overflow solitamente vengono usati dai [[cracker]] per perforare programmi scritti in modo non impeccabile. L'attacco avviene come segue: se una applicazione copia dei dati senza preventivamente controllare se trovano posto nella variabile di destinazione, il cracker può fornire al programma un insieme di dati troppo grande per essere gestito correttamente, andando così a sovrascrivere i [[metadato\|metadati]] (cioè le informazioni di gestione) della heap, prossimi alla destinazione dell'insieme di dati. In questo modo, l'attaccante può sovrascrivere una locazione arbitraria di memoria, con una piccola quantità di dati. Nella maggior parte degli ambienti, questo può fornire all'attaccante il controllo dell'esecuzione del programma.

Heap overflow: differenze tra le versioni