Corrupción de memoria
¿Qué es Corrupción de memoria?
Corrupción de memoriaTérmino paraguas para vulnerabilidades en las que un programa escribe fuera de los límites previstos, comprometiendo seguridad de tipos, flujo de control o integridad de datos.
La corrupción de memoria agrupa fallos como desbordamientos de búfer, use-after-free, double frees, confusiones de tipo, overflows enteros que producen tamaños erróneos y lecturas de memoria no inicializada. El hilo común es que un atacante fuerza al programa a leer o escribir memoria que no debería, y luego aprovecha esa primitiva para filtrar datos, dañar estado crítico o secuestrar la ejecución. Históricamente domina la explotación de navegadores, kernels, hipervisores y parsers de documentos. Las mitigaciones se reparten entre compilación (CFI, canarios, FORTIFY_SOURCE), tiempo de ejecución (ASLR, DEP/NX, sandboxing, MTE) y lenguaje (Rust, Swift, runtimes gestionados). Los datos del sector muestran que adoptar lenguajes seguros en memoria elimina la mayoría de las nuevas vulnerabilidades de esta clase.
● Ejemplos
- 01
Compromiso del renderer de un navegador encadenando heap overflow → ROP → escape de sandbox.
- 02
Escalada de privilegios en kernel mediante un use-after-free en un driver.
● Preguntas frecuentes
¿Qué es Corrupción de memoria?
Término paraguas para vulnerabilidades en las que un programa escribe fuera de los límites previstos, comprometiendo seguridad de tipos, flujo de control o integridad de datos. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Corrupción de memoria?
Término paraguas para vulnerabilidades en las que un programa escribe fuera de los límites previstos, comprometiendo seguridad de tipos, flujo de control o integridad de datos.
¿Cómo defenderse de Corrupción de memoria?
Las defensas contra Corrupción de memoria combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Corrupción de memoria?
Nombres alternativos comunes: Fallo de seguridad de memoria.