Speicherkorruption
Was ist Speicherkorruption?
SpeicherkorruptionSammelbegriff für Schwachstellen, bei denen ein Programm außerhalb der vorgesehenen Speichergrenzen schreibt und so Typsicherheit, Kontrollfluss oder Datenintegrität untergräbt.
Speicherkorruption umfasst Pufferüberläufe, Use-After-Free, Double Free, Type Confusion, Integer-Überläufe mit falschen Größen und Reads aus nicht initialisiertem Speicher. Roter Faden: Ein Angreifer zwingt das Programm, an verbotenen Stellen zu lesen oder zu schreiben, und nutzt diese Primitive für Datenlecks, kritische Zustandskorruption oder Kontrollflussübernahme. Sie dominieren historisch Browser-, Kernel-, Hypervisor- und Dokument-Parser-Exploits. Gegenmaßnahmen wirken auf Compile-Zeit-Ebene (CFI, Canaries, FORTIFY_SOURCE), Laufzeit (ASLR, DEP/NX, Sandboxing, MTE) und Sprachebene (Rust, Swift, managed Runtimes). Branchendaten zeigen: Der Wechsel zu speichersicheren Sprachen eliminiert den Großteil neuer Schwachstellen dieser Klasse.
● Beispiele
- 01
Browser-Renderer-Kompromittierung via Heap-Overflow → ROP → Sandbox-Ausbruch.
- 02
Kernel-Privilegieneskalation durch Use-After-Free in einem Gerätetreiber.
● Häufige Fragen
Was ist Speicherkorruption?
Sammelbegriff für Schwachstellen, bei denen ein Programm außerhalb der vorgesehenen Speichergrenzen schreibt und so Typsicherheit, Kontrollfluss oder Datenintegrität untergräbt. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet Speicherkorruption?
Sammelbegriff für Schwachstellen, bei denen ein Programm außerhalb der vorgesehenen Speichergrenzen schreibt und so Typsicherheit, Kontrollfluss oder Datenintegrität untergräbt.
Wie schützt man sich gegen Speicherkorruption?
Schutzmaßnahmen gegen Speicherkorruption kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Speicherkorruption?
Übliche alternative Bezeichnungen: Speichersicherheits-Bug.