Heap overflow: differenze tra le versioni

'''''Heap overflow''''', èo un'''''heap overrun''''', è altroil nome usato per indicare un [[buffer overflow]] che avvengaavviene nell'area dati della dell{{'}}''[[Heap (gestione della memoria)|heap]]''. A differenza che nellodello [[pila (informatica)|stack]], dove la [[Allocazione statica della memoria|memoria viene allocata staticamente]], nella nell{{'}}''heap'' essa viene [[Allocazione dinamica della memoria|allocata in modo dinamico]] dalle applicazioni a ''[[run-time]]'' e tipicamente contiene dati dei programmi utente.

Gli ''heap overflow solitamente'' vengono solitamente usati dai [[Cracker (informatica)|cracker]] per perforareabusare di programmi scritticontenenti inalcune modovulnerabilità dovute a un'insufficiente validazione degli [[input]], a un calcolo sbagliato della memoria da allocare o a un superamento del limite massimo di nonmemoria impeccabileallocabile. L'attacco avviene come segue: se una un'applicazione copia dei dati senza preventivamente controllare se trovano posto nella variabile di destinazione, il cracker può fornire al programma un insieme di dati troppo grande per essere gestito correttamente, andando così a sovrascrivere i [[metadato|metadati]] (cioè le informazioni di gestione) della dell{{'}}''heap'', prossimi alla destinazione dell'insieme di dati. In questo modo, l'attaccante può sovrascrivere una locazione arbitraria di memoria, con una piccola quantità di dati. Nella maggior parte degli ambienti, questo può fornire all'attaccante il controllo dell'esecuzione del programma.

La vulnerabilità [[Microsoft]] [[JPEG]] GDI+ [https://web.archive.org/web/20110804221311/http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx MS04-028] è un esempio del pericolo che unoun ''heap overflow'' può rappresentare per un utente informatico. In sintesi, questa vulnerabilità permetteva, durante la visualizzazione di una immagine JPEG ed attraverso un ''[[Buffer overflow|buffer overrun]]'', l'esecuzione di codice malevolo in remoto che, se eseguito nello spazio di un utente con privilegi di amministratore, permetteva all'attaccante di prendere il controllo dell'intero sistema.

LeEsistono ultimeapplicazioni versioniin dellagrado GNU libc (la libreria c che comprende l'allocatore Lea) puòdi rilevare gli ''heap overflow'' dopo che sono avvenuti., abortire quindi Ll'applicazione verrà abortita (SIGABRT) e taleregistrare l'evento verrà registrato nei ''[[log]]'' di sistema. L'allocatoreEsistono [http://www.diehard-software.orginoltre DieHard]applicazioni previenein grado di prevenire gli ''heap overflow basati su bachi della libreria'' e riduceridurre la probabilità che unoun ''heap overflow'' possa avere effetti su un programma in esecuzione. DieHard rende anche impossibile la sovrascrittura dei metadati della heap, memorizzando questi ultimi separatamente dalla heap.