Vulnerabilidades
Double Free
Também conhecido como: Vulnerabilidade de double-free
Definição
Bug de segurança de memória em que o mesmo chunk do heap é libertado duas vezes, corrompendo metadados do alocador e muitas vezes permitindo execução de código arbitrário.
Exemplos
- CVE-2015-1322: double-free no tcache do glibc, com corrupção de heap.
- CVE-2019-19377: double-free no btrfs do Linux disparado por imagens malformadas.
Termos relacionados
Use-After-Free
Bug de segurança de memória em que um programa continua a usar memória já libertada, frequentemente permitindo controlar o estado de objetos e desviar a execução.
Corrupção de memória
Termo abrangente para vulnerabilidades em que um programa escreve fora dos limites previstos, comprometendo segurança de tipos, fluxo de controlo ou integridade de dados.
Heap overflow
Buffer overflow em memória alocada dinamicamente, que muitas vezes corrompe metadados do alocador, ponteiros de função ou tabelas virtuais de objetos.
Exploit
Pedaço de código, dados ou técnica que tira partido de uma vulnerabilidade para causar comportamento indesejado, como execução de código, escalada de privilégios ou divulgação de informação.
Secure Coding
Secure Coding — definition coming soon.
Vulnerabilidade
Fraqueza em um sistema, aplicação ou processo que um atacante pode explorar para comprometer confidencialidade, integridade ou disponibilidade.