Vulnerabilidades
Vulnerabilidade de stack overflow
Também conhecido como: Stack smashing
Definição
Buffer overflow que ocorre na pilha do programa, sobrescrevendo tipicamente o endereço de retorno guardado ou ponteiros locais para redirecionar a execução.
Exemplos
- CVE-2003-0352 (DCOM RPC): o worm Blaster explorou um stack overflow.
- CVE-2019-0708 (BlueKeep): stack overflow no serviço de Ambiente de Trabalho Remoto.
Termos relacionados
Buffer overflow
Falha de segurança de memória em que um programa escreve para além do fim de um buffer alocado, corrompendo memória adjacente e permitindo frequentemente execução de código.
Heap overflow
Buffer overflow em memória alocada dinamicamente, que muitas vezes corrompe metadados do alocador, ponteiros de função ou tabelas virtuais de objetos.
Corrupção de memória
Termo abrangente para vulnerabilidades em que um programa escreve fora dos limites previstos, comprometendo segurança de tipos, fluxo de controlo ou integridade de dados.
Exploit
Pedaço de código, dados ou técnica que tira partido de uma vulnerabilidade para causar comportamento indesejado, como execução de código, escalada de privilégios ou divulgação de informação.
Secure Coding
Secure Coding — definition coming soon.
Vulnerabilidade
Fraqueza em um sistema, aplicação ou processo que um atacante pode explorar para comprometer confidencialidade, integridade ou disponibilidade.