Corrupção de memória
O que é Corrupção de memória?
Corrupção de memóriaTermo abrangente para vulnerabilidades em que um programa escreve fora dos limites previstos, comprometendo segurança de tipos, fluxo de controlo ou integridade de dados.
A corrupção de memória agrupa buffer overflows, use-after-free, double frees, confusões de tipo, overflows de inteiros que produzem tamanhos errados e leituras de memória não inicializada. O fio condutor é que um atacante força o programa a ler ou escrever em memória que não devia e, com essa primitiva, vaza dados, corrompe estado crítico ou desvia a execução. Historicamente dominam a exploração de navegadores, kernels, hipervisores e parsers de documentos. As mitigações existem em compilação (CFI, canários, FORTIFY_SOURCE), execução (ASLR, DEP/NX, sandboxing, MTE) e linguagem (Rust, Swift, runtimes geridos). Dados da indústria mostram que adotar linguagens memory-safe elimina a maioria das novas vulnerabilidades desta classe.
● Exemplos
- 01
Compromisso do renderer de um navegador via heap overflow → ROP → escape de sandbox.
- 02
Escalada de privilégios no kernel via use-after-free num driver.
● Perguntas frequentes
O que é Corrupção de memória?
Termo abrangente para vulnerabilidades em que um programa escreve fora dos limites previstos, comprometendo segurança de tipos, fluxo de controlo ou integridade de dados. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Corrupção de memória?
Termo abrangente para vulnerabilidades em que um programa escreve fora dos limites previstos, comprometendo segurança de tipos, fluxo de controlo ou integridade de dados.
Como se defender contra Corrupção de memória?
As defesas contra Corrupção de memória costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Corrupção de memória?
Nomes alternativos comuns: Bug de segurança de memória.