Vulnerabilidades
Corrupción de memoria
También conocido como: Fallo de seguridad de memoria
Definición
Término paraguas para vulnerabilidades en las que un programa escribe fuera de los límites previstos, comprometiendo seguridad de tipos, flujo de control o integridad de datos.
Ejemplos
- Compromiso del renderer de un navegador encadenando heap overflow → ROP → escape de sandbox.
- Escalada de privilegios en kernel mediante un use-after-free en un driver.
Términos relacionados
Desbordamiento de búfer
Fallo de seguridad de memoria en el que un programa escribe más allá del final de un búfer asignado, corrompiendo memoria adyacente y a menudo permitiendo ejecución de código.
Uso después de liberar
Fallo de memoria en el que un programa sigue usando memoria ya liberada, lo que suele permitir controlar el estado de objetos y secuestrar la ejecución.
Doble liberación
Fallo de memoria en el que el mismo bloque del heap se libera dos veces, corrompiendo metadatos del asignador y a menudo permitiendo ejecución de código arbitraria.
Desbordamiento de entero
Defecto en el que una operación aritmética produce un valor fuera del rango representable del tipo entero, con efectos de envoltorio o truncamiento críticos para la seguridad.
Secure Coding
Secure Coding — definition coming soon.
Vulnerabilidad
Debilidad en un sistema, aplicación o proceso que un atacante puede explotar para vulnerar la confidencialidad, integridad o disponibilidad.