Speicherkorruption

Speicherkorruption umfasst Pufferüberläufe, Use-After-Free, Double Free, Type Confusion, Integer-Überläufe mit falschen Größen und Reads aus nicht initialisiertem Speicher. Roter Faden: Ein Angreifer zwingt das Programm, an verbotenen Stellen zu lesen oder zu schreiben, und nutzt diese Primitive für Datenlecks, kritische Zustandskorruption oder Kontrollflussübernahme. Sie dominieren historisch Browser-, Kernel-, Hypervisor- und Dokument-Parser-Exploits. Gegenmaßnahmen wirken auf Compile-Zeit-Ebene (CFI, Canaries, FORTIFY_SOURCE), Laufzeit (ASLR, DEP/NX, Sandboxing, MTE) und Sprachebene (Rust, Swift, managed Runtimes). Branchendaten zeigen: Der Wechsel zu speichersicheren Sprachen eliminiert den Großteil neuer Schwachstellen dieser Klasse.