漏洞
内存破坏
别称: 内存安全缺陷
定义
对一类漏洞的统称:程序在预期内存范围之外读写,破坏类型安全、控制流或数据完整性。
内存破坏涵盖缓冲区溢出、use-after-free、double free、类型混淆、产生错误尺寸的整数溢出、未初始化内存读取等问题。共同特征是攻击者能让程序读写本不该接触的内存,并由此获得原语去泄露数据、破坏关键状态或劫持执行。这类漏洞在浏览器、内核、虚拟化层和文档解析器的利用中长期占主导地位。缓解措施分布在编译期(CFI、栈金丝雀、FORTIFY_SOURCE)、运行期(ASLR、DEP/NX、沙箱、MTE)和语言层(Rust、Swift、托管运行时)。行业数据表明,采用内存安全语言可消除该类别中大多数新发漏洞。
示例
- 通过堆溢出 → ROP → 沙箱逃逸链条攻陷浏览器渲染进程。
- 通过驱动中的 use-after-free 实现内核提权。