Entry № 745
内存破坏
内存破坏 是什么?
内存破坏对一类漏洞的统称:程序在预期内存范围之外读写,破坏类型安全、控制流或数据完整性。
内存破坏涵盖缓冲区溢出、use-after-free、double free、类型混淆、产生错误尺寸的整数溢出、未初始化内存读取等问题。共同特征是攻击者能让程序读写本不该接触的内存,并由此获得原语去泄露数据、破坏关键状态或劫持执行。这类漏洞在浏览器、内核、虚拟化层和文档解析器的利用中长期占主导地位。缓解措施分布在编译期(CFI、栈金丝雀、FORTIFY_SOURCE)、运行期(ASLR、DEP/NX、沙箱、MTE)和语言层(Rust、Swift、托管运行时)。行业数据表明,采用内存安全语言可消除该类别中大多数新发漏洞。
● 示例
- 01
通过堆溢出 → ROP → 沙箱逃逸链条攻陷浏览器渲染进程。
- 02
通过驱动中的 use-after-free 实现内核提权。
● 常见问题
内存破坏 是什么?
对一类漏洞的统称:程序在预期内存范围之外读写,破坏类型安全、控制流或数据完整性。 它属于网络安全的 漏洞 分类。
内存破坏 是什么意思?
对一类漏洞的统称:程序在预期内存范围之外读写,破坏类型安全、控制流或数据完整性。
如何防御 内存破坏?
针对 内存破坏 的防御通常结合技术控制与运营实践,详见上方完整定义。
内存破坏 还有哪些其他名称?
常见的别称包括: 内存安全缺陷。