Vulnérabilité de Confusion de Type.

Bug de sûreté mémoire où le code accède à un objet via un type incompatible avec son allocation réelle, permettant souvent lecture, écriture ou exécution arbitraires. Cette notion relève de la catégorie Sécurité applicative en cybersécurité.

Bug de sûreté mémoire où le code accède à un objet via un type incompatible avec son allocation réelle, permettant souvent lecture, écriture ou exécution arbitraires.

Une vulnérabilité de confusion de type apparaît quand un programme lit ou écrit en mémoire à travers un pointeur ou une référence dont le type déclaré diffère du type réel de l'objet sous-jacent. Les causes courantes sont des downcasts incorrects, une mauvaise gestion du polymorphisme, ou des optimisations spéculatives du JIT supposant une forme stable que l'attaquant peut altérer. Une fois la structure traitée comme un mauvais type, les méthodes, vtables, champs de longueur et données inline sont mal interprétés, donnant à l'attaquant des primitives de lecture/écriture qui escaladent souvent en exécution de code. Les moteurs JavaScript (V8, JSC) et les renderers de navigateur sont des cibles fréquentes au Pwn2Own. Les défenses incluent typage fort, vérifications runtime, sandboxing et langages sûrs en mémoire.

Les défenses contre Vulnérabilité de Confusion de Type combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Mauvais cast, Bug de type incorrect.