Zum Inhalt springen

Heap Overflow

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 28. Mai 2004 um 12:14 Uhr durch Fabian Bieker (Diskussion | Beiträge) (Beispiel + etwas korrigiert). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Ein Heap Overflow ist ein Buffer Overflow der auf dem Heap stattfindet. Speicher auf dem Heap wird allokiert wenn Programme dynamischen Speicher anfordern, etwa über malloc() oder den C++ new Operator. Werden in einen Puffer auf dem Heap Daten ohne Überprüfung der Länge geschrieben, kommt es zu einem Speicherüberlauf.

Durch Heap Overflows kann meist beliebiger Code auf dem Recher ausgeführt werden, ins besondere wenn der Heap ausführbar ist. FreeBSD hat z.B. einen Heap-Schutz, hier ist dies nicht möglich. Sie können nur in Programmiersprachen auftreten in denen bei Pufferzugriffen keine Längenüberprüfung stattfindet. C, C++ oder Assembler sind anfällig, Java oder Perl sind es nicht.

siehe auch: Shellcode, Exploit

Beispiel

#define BUFSIZE 128

int main(int argc, char** argv) {

    char* buf=malloc(BUFSIZE);

    /* ... */

    strcpy(buf, argv[1]); /* Heap Overflow */

    return 0;
}

Man sollte lieber folgendes verwenden: 

strncpy(buf. argv[1], BUFSIZE-1);
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Heap_Overflow&oldid=2164835