Vulnerabilidades
Vulnerabilidad de desbordamiento de pila
También conocido como: Stack smashing
Definición
Desbordamiento de búfer en la pila del programa que normalmente sobrescribe la dirección de retorno guardada o punteros locales para redirigir la ejecución.
Ejemplos
- CVE-2003-0352 (DCOM RPC): el gusano Blaster aprovechó un desbordamiento de pila.
- CVE-2019-0708 (BlueKeep): desbordamiento de pila en el servicio de Escritorio Remoto.
Términos relacionados
Desbordamiento de búfer
Fallo de seguridad de memoria en el que un programa escribe más allá del final de un búfer asignado, corrompiendo memoria adyacente y a menudo permitiendo ejecución de código.
Desbordamiento de heap
Desbordamiento de búfer en memoria dinámica que suele corromper metadatos del asignador, punteros a funciones o tablas virtuales de objetos.
Corrupción de memoria
Término paraguas para vulnerabilidades en las que un programa escribe fuera de los límites previstos, comprometiendo seguridad de tipos, flujo de control o integridad de datos.
Exploit
Código, datos o técnica que aprovecha una vulnerabilidad para provocar un comportamiento no previsto, como ejecución de código, escalada de privilegios o fuga de información.
Secure Coding
Secure Coding — definition coming soon.
Vulnerabilidad
Debilidad en un sistema, aplicación o proceso que un atacante puede explotar para vulnerar la confidencialidad, integridad o disponibilidad.