Vulnerabilidades
Corrupção de memória
Também conhecido como: Bug de segurança de memória
Definição
Termo abrangente para vulnerabilidades em que um programa escreve fora dos limites previstos, comprometendo segurança de tipos, fluxo de controlo ou integridade de dados.
Exemplos
- Compromisso do renderer de um navegador via heap overflow → ROP → escape de sandbox.
- Escalada de privilégios no kernel via use-after-free num driver.
Termos relacionados
Buffer overflow
Falha de segurança de memória em que um programa escreve para além do fim de um buffer alocado, corrompendo memória adjacente e permitindo frequentemente execução de código.
Use-After-Free
Bug de segurança de memória em que um programa continua a usar memória já libertada, frequentemente permitindo controlar o estado de objetos e desviar a execução.
Double Free
Bug de segurança de memória em que o mesmo chunk do heap é libertado duas vezes, corrompendo metadados do alocador e muitas vezes permitindo execução de código arbitrário.
Overflow de inteiros
Bug em que uma operação aritmética produz um valor fora do intervalo representável do tipo inteiro, com wraparound ou truncamento de impacto crítico.
Secure Coding
Secure Coding — definition coming soon.
Vulnerabilidade
Fraqueza em um sistema, aplicação ou processo que um atacante pode explorar para comprometer confidencialidade, integridade ou disponibilidade.