Уязвимости аллокаторов памяти – Павел Филонов
Для языков С/С хорошо известны техники атак на переполнение буфера в стеке с последующей передачей управления через ROP. Это распространенная, но далеко не единственная проблема, связанная с переполнением выделенной памяти.
Отдельный класс уязвимостей связан с переполнением памяти, выделенной в куче, и перехватом потока исполнения через модификацию памяти с помощью алгоритмов работы аллокаторов.
В докладе будут рассмотрены как простейшие примеры уязвимостей, которые относятся еще к dlmalloс, так и более современные техники.
7 months ago 00:15:26 1
12 months ago 00:45:27 5
1 year ago 00:05:39 1
1 year ago 00:17:52 1
1 year ago 00:04:34 9
1 year ago 00:03:37 1
2 years ago 00:03:39 1
2 years ago 08:20:29 1
3 years ago 00:21:27 5
3 years ago 00:00:00 4
3 years ago 00:00:59 43
3 years ago 00:35:35 35
4 years ago 00:02:09 1
4 years ago 00:28:41 2
4 years ago 00:05:11 323
5 years ago 00:04:31 87
5 years ago 00:07:21 9
5 years ago 00:13:33 13
7 years ago 00:06:31 2
7 years ago 00:18:46 1
7 years ago 00:04:25 12
7 years ago 00:05:07 3
8 years ago 00:05:32 9
9 years ago 00:08:11 13
