Повреждение памяти
Что такое Повреждение памяти?
Повреждение памятиОбобщающий термин для уязвимостей, при которых программа пишет за пределы предполагаемой памяти, нарушая типовую безопасность, поток управления или целостность данных.
Повреждение памяти объединяет переполнения буфера, use-after-free, двойные free, type confusion, целочисленные переполнения, дающие неверные размеры, и чтение неинициализированной памяти. Общая идея: атакующий вынуждает программу читать или писать память, к которой не должен иметь доступа, и превращает этот примитив в утечку данных, повреждение критического состояния или захват потока управления. Эти уязвимости исторически доминируют в эксплуатации браузеров, ядер, гипервизоров и парсеров документов. Меры защиты делятся на уровень компиляции (CFI, канарейки, FORTIFY_SOURCE), исполнения (ASLR, DEP/NX, песочницы, MTE) и языка (Rust, Swift, управляемые рантаймы). Отраслевые данные показывают, что переход на memory-safe языки убирает большинство новых уязвимостей этого класса.
● Примеры
- 01
Компрометация рендерера браузера по цепочке heap overflow → ROP → выход из песочницы.
- 02
Повышение привилегий в ядре через use-after-free в драйвере устройства.
● Частые вопросы
Что такое Повреждение памяти?
Обобщающий термин для уязвимостей, при которых программа пишет за пределы предполагаемой памяти, нарушая типовую безопасность, поток управления или целостность данных. Относится к категории Уязвимости в кибербезопасности.
Что означает Повреждение памяти?
Обобщающий термин для уязвимостей, при которых программа пишет за пределы предполагаемой памяти, нарушая типовую безопасность, поток управления или целостность данных.
Как защититься от Повреждение памяти?
Защита от Повреждение памяти обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Повреждение памяти?
Распространённые альтернативные названия: Баг безопасности памяти.