Heap overflow

Heap overflow è un altro nome per indicare un buffer overflow che avvenga nell'area dati della heap. A differenza che nello stack, dove la memoria viene allocata staticamente, nella heap essa viene allocata in modo dinamico dalle applicazioni a run-time e tipicamente contiene dati dei programmi utente.

Gli heap overflow solitamente vengono usati dai cracker per perforare programmi scritti in modo non impeccabile. L'attacco avviene come segue: se una applicazione copia dei dati senza preventivamente controllare se trovano posto nella variabile di destinazione, il cracker può fornire al programma un insieme di dati troppo grande per essere gestito correttamente, andando così a sovrascrivere i metadati (cioè le informazioni di gestione) della heap, prossimi alla destinazione dell'insieme di dati. In questo modo, l'attaccante può sovrascrivere una locazione arbitraria di memoria, con una piccola quantità di dati. Nella maggior parte degli ambienti, questo può fornire all'attaccante il controllo dell'esecuzione del programma.

La vulnerabilità Microsoft JPEG GDI+ MS04-028 è un esempio del pericolo che uno heap overflow può rappresentare per un utente informatico. In sintesi, questa vulnerabilità permetteva, durante la visualizzazione di una immagine JPEG ed attraverso un buffer overrun, l'esecuzione di codice malevolo in remoto che, se eseguito nello spazio di un utente con privilegi di amministratore, permetteva all'attaccante di prendere il controllo dell'intero sistema.

Le ultime versioni della GNU libc (la libreria c che comprende l'allocatore Lea) può rilevare gli heap overflow dopo che sono avvenuti. L'allocatore DieHard previene gli heap overflow basati su bachi della libreria e riduce la probabilità che uno heap overflow possa avere effetti su un programma in esecuzione. DieHard rende anche impossibile la sovrascrittura dei metadati della heap, memorizzando questi ultimi separatamente dalla heap.

V · D · M Informatica
Nota: Questo template segue più o meno l'ACM Computing Classification System del 2012.
Hardware	Circuito stampato · Periferica · Circuito integrato · Very large scale integration · Green computing · Electronic design automation
Organizzazione dei sistemi computerizzati	Architettura dei calcolatori · Sistema embedded · Sistema real-time · Dependability
Reti di computer	Architettura di rete · Protocollo di comunicazione · Dispositivo di rete · Scheduler di rete · Performance di rete · Servizio di rete ·
Organizzazione del software	Interprete · Middleware · Macchina virtuale · Sistema operativo · Qualità del software
Teoria dei linguaggi di programmazione e strumenti	Paradigma di programmazione · Linguaggio di programmazione · Compilatore · Domain-specific language · Linguaggio di modellazione · Framework · Integrated development environment · Software Configuration Manager · Libreria · Software repository ·
Sviluppo del software	Ciclo di vita del software · Analisi dei requisiti · Progettazione · Software construction · Deployment · Manutenzione · Team di programmazione · Open source
Teoria della computazione	Modello di computazione · Linguaggio formale · Teoria degli automi · Teoria della complessità computazionale · Logica · Semantica
Algoritmi	Algorithm design · Analisi degli algoritmi · Randomized algorithm · Geometria computazionale
Matematica per l'informatica	Matematica discreta · Probabilità · Statistica · Software matematico · Teoria dell'informazione · Analisi matematica · Analisi numerica
Sistema informativo aziendale	Base di dati · Memoria · Software sociale · Geographic information system · Decision support system · Controllo industriale · Base di dati multimediale · Data mining · Biblioteca digitale · Piattaforma · Internet marketing · World Wide Web · Information retrieval
Sicurezza informatica	Crittografia · Metodi formali · Servizio di sicurezza · Intrusion detection system · Sicurezza di rete · Sicurezza dell'informazione · Sicurezza dell'applicazione
Interazione uomo-macchina	Interaction design · Informatica sociale · Ubiquitous computing · Visualizzazione · Accessibilità
Concorrenza	Calcolo concorrente · Calcolo parallelo · Calcolo distribuito · Multithreading · Multiprocessore
Intelligenza artificiale	Elaborazione del linguaggio naturale · Rappresentazione della conoscenza · Visione artificiale · Pianificazione automatica · Ottimizzazione · Controllo automatico · Filosofia dell'intelligenza artificiale · Intelligenza artificiale distribuita
Apprendimento automatico	Apprendimento supervisionato · Apprendimento non supervisionato · Apprendimento per rinforzo · Multi-task learning · Convalida incrociata
Computer grafica	Animazione digitale · Rendering · Fotoritocco · Processore grafico · Realtà mista · Realtà virtuale · Compressione dell'immagine · Modellazione 3D
Informatica applicata	Commercio elettronico · Enterprise software · Matematica computazionale · Fisica computazionale · Chimica computazionale · Bioinformatica · Sociologia computazionale · Ingegneria computazionale · Informatica medica · Arte digitale · Editoria digitale · Guerra cibernetica · Votazione elettronica · Videogioco · Videoscrittura · Ricerca operativa · Tecnologia educativa · Document management system ·
Storia dell'informatica	Generale Storia del computer · Storia dell'intelligenza artificiale · Storia del compilatore · Storia dei sistemi operativi · Storia dei linguaggi di programmazione · Elenco dei pionieri dell'informatica · Storia dell'ingegneria del software Storia del software Storia di Unix · Storia del software libero Concetti moderni Storia delle CPU general-purpose · Storia dell'interfaccia grafica utente · Storia di Internet · Storia del computer portatile · Storia del computer · Storia dei videogiochi Cronologie Cronologia dei sistemi operativi · Cronologia dei linguaggi di programmazione · Cronologia della teoria dell'informazione · Cronologia dell'intelligenza artificiale · Cronologia degli algoritmi · Cronologia della crittografia Cronologia dei computer fino al 1950 Cronologia dei computer dal 1950 al 1979 Cronologia dei computer dal 1980 al 1989 Cronologia dei computer dal 1990 al 1999 Cronologia dei computer dal 2000 al 2009 Cronologia dei computer dal 2010 al 2019