Vulnérabilités
Vulnérabilité de débordement de pile
Aussi appelé: Stack smashing
Définition
Débordement de tampon survenant sur la pile, écrasant typiquement l'adresse de retour sauvegardée ou des pointeurs locaux pour rediriger l'exécution.
Exemples
- CVE-2003-0352 (DCOM RPC) : le ver Blaster a exploité un débordement de pile.
- CVE-2019-0708 (BlueKeep) : débordement de pile dans le service Bureau à distance.
Termes liés
Débordement de tampon
Faille de sûreté mémoire où un programme écrit au-delà de la fin d'un tampon alloué, corrompant la mémoire adjacente et permettant souvent l'exécution de code.
Débordement de tas
Débordement de tampon dans la mémoire allouée dynamiquement, qui corrompt souvent les métadonnées d'allocateur, des pointeurs de fonction ou des tables virtuelles d'objets.
Corruption mémoire
Terme générique pour les vulnérabilités où un programme écrit hors des limites prévues, compromettant sûreté de typage, flux de contrôle ou intégrité des données.
Exploit
Code, données ou technique exploitant une vulnérabilité pour provoquer un comportement non prévu : exécution de code, élévation de privilèges, fuite d'informations.
Secure Coding
Secure Coding — definition coming soon.
Vulnérabilité
Faiblesse d'un système, d'une application ou d'un processus qu'un attaquant peut exploiter pour porter atteinte à la confidentialité, l'intégrité ou la disponibilité.