Heap Overflow

Heap Overflow (переполнение кучи) - это тип атаки на компьютерную программу, которая происходит, когда данные записываются за пределы выделенной памяти в куче программы. Куча - это область памяти, используемая для динамического выделения памяти во время выполнения программы.

При переполнении кучи злоумышленник может записать больше данных, чем позволяет выделенная область памяти. Это может привести к перезаписи смежных блоков памяти или переписыванию важных данных и указателей, что может вызвать сбой программы или открыть возможность для злоумышленников выполнить вредоносный код.

Атаки на кучу могут быть использованы для получения несанкционированного доступа к системе, выполнения кода с повышенными привилегиями или выведения программы из строя. Для защиты от переполнения кучи важно использовать правильные методы выделения и освобождения памяти, а также проверять входные данные, чтобы предотвратить запись за пределы выделенного блока памяти в куче.

12 сентября, 2024

Heap Overflow в Kakadu: Google обнаружила критические уязвимости в обработке JPEG 2000

Уязвимости в Kakadu ставят под удар миллионы серверов.

21 мая, 2024

Amazon, Google и Microsoft открыты для хакеров: ошибка Fluent Bit дает доступ к данным

DoS-атаки и выполнение кода затрагивают крупнейших облачных провайдеров и IT-гигантов.

10 мая, 2024

Взломать модем Telit Cinterion: как одно SMS даёт полный контроль над устройством

Уязвимости в модемах позволяют обойти средства защиты и завладеть чужим устройством.

9 февраля, 2024

ClamAV 1.3.0: новая версия антивируса от Cisco с поддержкой OneNote и Haiku

Бесплатный антивирус стал ещё удобнее и безопаснее.

10 июля, 2023

Пока вы читаете этот заголовок, ваш Ubiquiti может быть взломан: срочно установите обновление

Исследователи опубликовали PoC-эксплойт и оказали хакерам медвежью услугу.