Wikipedia

Heap overflow: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Abisys (discussione | contributi)
18 450 modifiche
m Portale Sicurezza informatica using AWB
Nessun oggetto della modifica
Riga 4:
 
La vulnerabilità [[Microsoft]] [[JPEG]] GDI+ [http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx MS04-028] è un esempio del pericolo che uno heap overflow può rappresentare per un utente informatico. In sintesi, questa vulnerabilità permetteva, durante la visualizzazione di una immagine JPEG ed attraverso un buffer overrun, l'esecuzione di codice malevolo in remoto che, se eseguito nello spazio di un utente con privilegi di amministratore, permetteva all'attaccante di prendere il controllo dell'intero sistema.
 
La metodologia di attacco solitamente varia a seconda delle diverse implementazioni delle funzioni di allocazione dinamica della memoria.
 
==Rilevare e prevenire gli heap overflow==
Estratto da "https://it.wikipedia.org/wiki/Heap_overflow"