Vulnérabilité de débordement de pile
Qu'est-ce que Vulnérabilité de débordement de pile ?
Vulnérabilité de débordement de pileDébordement de tampon survenant sur la pile, écrasant typiquement l'adresse de retour sauvegardée ou des pointeurs locaux pour rediriger l'exécution.
Le débordement de pile est l'archétype historique des exploits de corruption mémoire : une écriture non bornée dans un tampon alloué sur la pile déborde sur le frame pointer ou l'adresse de retour sauvegardée, permettant à l'attaquant de rediriger le flux vers des octets contrôlés (shellcode ou gadgets ROP). Les défenses incluent canaries de pile (StackGuard, /GS), piles non exécutables (DEP/NX), randomisation d'espace d'adresses (ASLR), shadow stacks et Intel CET, ainsi que FORTIFY_SOURCE et des fonctions de chaîne plus sûres. Malgré des décennies de mitigations, les débordements de pile classiques persistent dans le firmware, l'IoT et les logiciels hérités, et restent un sujet récurrent dans les CVE et les CTF.
● Exemples
- 01
CVE-2003-0352 (DCOM RPC) : le ver Blaster a exploité un débordement de pile.
- 02
CVE-2019-0708 (BlueKeep) : débordement de pile dans le service Bureau à distance.
● Questions fréquentes
Qu'est-ce que Vulnérabilité de débordement de pile ?
Débordement de tampon survenant sur la pile, écrasant typiquement l'adresse de retour sauvegardée ou des pointeurs locaux pour rediriger l'exécution. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.
Que signifie Vulnérabilité de débordement de pile ?
Débordement de tampon survenant sur la pile, écrasant typiquement l'adresse de retour sauvegardée ou des pointeurs locaux pour rediriger l'exécution.
Comment se défendre contre Vulnérabilité de débordement de pile ?
Les défenses contre Vulnérabilité de débordement de pile combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Vulnérabilité de débordement de pile ?
Noms alternatifs courants : Stack smashing.