Vulnerabilidades
Desbordamiento de búfer
También conocido como: Buffer overrun
Definición
Fallo de seguridad de memoria en el que un programa escribe más allá del final de un búfer asignado, corrompiendo memoria adyacente y a menudo permitiendo ejecución de código.
Ejemplos
- CVE-2014-0160 (Heartbleed): desbordamiento de lectura de memoria en OpenSSL.
- El gusano de Morris (1988) explotó un desbordamiento de pila en fingerd.
Términos relacionados
Vulnerabilidad de desbordamiento de pila
Desbordamiento de búfer en la pila del programa que normalmente sobrescribe la dirección de retorno guardada o punteros locales para redirigir la ejecución.
Desbordamiento de heap
Desbordamiento de búfer en memoria dinámica que suele corromper metadatos del asignador, punteros a funciones o tablas virtuales de objetos.
Corrupción de memoria
Término paraguas para vulnerabilidades en las que un programa escribe fuera de los límites previstos, comprometiendo seguridad de tipos, flujo de control o integridad de datos.
Uso después de liberar
Fallo de memoria en el que un programa sigue usando memoria ya liberada, lo que suele permitir controlar el estado de objetos y secuestrar la ejecución.
Secure Coding
Secure Coding — definition coming soon.
Fuzz testing
Técnica de pruebas automatizadas que bombardea un programa con grandes cantidades de entrada malformada, aleatoria o inesperada para descubrir caídas, corrupción de memoria y vulnerabilidades.