Vulnerabilidades
Desreferenciação de ponteiro nulo
Também conhecido como: Null deref
Definição
Bug em que um programa lê ou escreve através de um ponteiro cujo valor é nulo (ou inválido), normalmente causando uma falha do processo e por vezes permitindo exploração.
Exemplos
- Servidor web que falha quando um cabeçalho opcional está ausente.
- Bugs históricos de null-deref no kernel Linux exploráveis quando mmap_min_addr era 0.
Termos relacionados
Corrupção de memória
Termo abrangente para vulnerabilidades em que um programa escreve fora dos limites previstos, comprometendo segurança de tipos, fluxo de controlo ou integridade de dados.
Use-After-Free
Bug de segurança de memória em que um programa continua a usar memória já libertada, frequentemente permitindo controlar o estado de objetos e desviar a execução.
Vulnerabilidade
Fraqueza em um sistema, aplicação ou processo que um atacante pode explorar para comprometer confidencialidade, integridade ou disponibilidade.
Secure Coding
Secure Coding — definition coming soon.
Exploit
Pedaço de código, dados ou técnica que tira partido de uma vulnerabilidade para causar comportamento indesejado, como execução de código, escalada de privilégios ou divulgação de informação.
Ataque de negação de serviço (DoS)
Ataque que esgota largura de banda, capacidade de cálculo, memória ou recursos aplicacionais de um sistema, impedindo o acesso de utilizadores legítimos.