Повреждение памяти

Повреждение памяти объединяет переполнения буфера, use-after-free, двойные free, type confusion, целочисленные переполнения, дающие неверные размеры, и чтение неинициализированной памяти. Общая идея: атакующий вынуждает программу читать или писать память, к которой не должен иметь доступа, и превращает этот примитив в утечку данных, повреждение критического состояния или захват потока управления. Эти уязвимости исторически доминируют в эксплуатации браузеров, ядер, гипервизоров и парсеров документов. Меры защиты делятся на уровень компиляции (CFI, канарейки, FORTIFY_SOURCE), исполнения (ASLR, DEP/NX, песочницы, MTE) и языка (Rust, Swift, управляемые рантаймы). Отраслевые данные показывают, что переход на memory-safe языки убирает большинство новых уязвимостей этого класса.