Versione delle 21:57, 8 set 2018 modifica InternetArchiveBot (discussione \| contributi) Bot 1 850 465 modifiche Recupero di 1 fonte/i e segnalazione di 0 link interrotto/i. #IABot (v2.0beta9) ← Differenza precedente		Versione delle 19:38, 28 mag 2022 modifica annulla No2 (discussione \| contributi) Utenti autoverificati, Mover 442 693 modifiche Nessun oggetto della modifica Differenza successiva →
Riga 1: {{F\|sicurezza informatica\|maggio 2012\|Mancano del tutto le sezioni Note/Bibliografia/Collegamenti esterni}} '''Heap overflow''', o '''heap overrun''', è il nome usato per indicare un [[buffer overflow]] che avviene nell'area dati della [[Heap (gestione della memoria)\|heap]]. A differenza che nello [[pila (informatica)\|stack]], dove la memoria viene allocata staticamente, nella heap essa viene allocata in modo dinamico dalle applicazioni a run-time e tipicamente contiene dati dei programmi utente. Gli heap overflow vengono solitamente usati dai [[Cracker (informatica)\|cracker]] per abusare di programmi contenenti alcune vulnerabilità dovute ad insufficiente validazione degli input, calcolo sbagliato della memoria da allocare o superamento del limite massimo di memoria allocabile. L'attacco avviene come segue: se un'applicazione copia dei dati senza preventivamente controllare se trovano posto nella variabile di destinazione, il cracker può fornire al programma un insieme di dati troppo grande per essere gestito correttamente, andando così a sovrascrivere i [[metadato\|metadati]] (cioè le informazioni di gestione) della heap, prossimi alla destinazione dell'insieme di dati. In questo modo, l'attaccante può sovrascrivere una locazione arbitraria di memoria, con una piccola quantità di dati. Nella maggior parte degli ambienti, questo può fornire all'attaccante il controllo dell'esecuzione del programma.

Heap overflow: differenze tra le versioni