Versione delle 15:45, 19 ago 2016 modifica Baxi89 (discussione \| contributi) 28 modifiche Aggiunta sezione Heap Overflow e paragrafo sulla sovrascrittura del frame pointer in Stack Buffer Overflow Etichetta: Modifica visuale ← Differenza precedente		Versione delle 15:51, 21 ago 2016 modifica annulla Baxi89 (discussione \| contributi) 28 modifiche Aggiunta intestazione Note Etichetta: Modifica visuale Differenza successiva →
Riga 77: Quando un programma presenta diverse funzioni che eseguono la stessa operazione ma in modo diverso (ad esempio il ''sorting''), e si desidera stabilire a ''runtime'' quale utilizzare per processare i dati in ingresso, spesso si usa memorizzare dei puntatori a funzione nell'area heap: questi puntatori contengono gli indirizzi iniziali delle funzioni, e vengono utilizzati per richiamarne successivamente l'esecuzione. In uno scenario del genere, un attaccante potrebbe sfruttare l'overflow di un buffer allocato sullo heap per sovrascrivere tali puntatori, sostituendoli con un puntatore allo shellcode iniettato attraverso l'overflow: la successiva chiamata a una delle funzioni comporterebbe il trasferimento del controllo allo shellcode invece che alla funzione attesa.<ref>{{Cita web\|url=https://www.sans.org/reading-room/whitepapers/threats/buffer-overflows-dummies-481\|titolo=Buffer Overflows for Dummies - SANS Institute}}</ref> == Note == <references /> == Voci correlate ==

Buffer overflow: differenze tra le versioni