Dépassement de tas

Un article de Wikipédia, l'encyclopédie libre.

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).

En informatique, un dépassement ou débordement de tas (en anglais, heap-based buffer overflow ou plus simplement heap overflow) est un bogue semblable à un dépassement de tampon, mais contrairement à ce dernier où le débordement s'effectue dans la pile d'execution du programme, ici le dépassement se fait dans le tas (la mémoire allouée dynamiquement lors de l´exécution d´un programme)

Cette technique est un moyen pour une personne malveillante d'utiliser une erreur d'écriture d'un programme, en particulier en injectant des données des variables différentes de celles d'origine, et ainsi de prendre possession du système cible à hauteur de celui qui a lancé ce programme (c'est-à-dire avec les mêmes privilèges et droits que celui-ci).

Le Heap Overflow requiert des connaissances précises du système d'exploitation ciblé pour pouvoir être exploité, et notamment l'implémentation du sous-système d'allocation dynamique de la mémoire.

[modifier] Articles connexes

malloc : instruction en langage C pour allouer dynamiquement de la mémoire
(en) Allocation dynamique de mémoire

Portail de la sécurité informatique

Catégorie cachée : Wikipédia:ébauche sécurité informatique

Views

Contribuer

Rechercher

Autres langues

Cette page a été modifiée pour la dernière fois le 14 février 2008 à 04:36 par Utilisateur Loveless. Basé sur le travail de Utilisateur(s) Pierre-Yves Rofes, Bloodqc, Romanc19s, Haypo, Tieno et Nicolas Ray et Utilisateur(s) non enregistré(s) de Wikipédia.
Droit d'auteur : Tous les textes sont disponibles sous les termes de la licence de documentation libre GNU (GFDL).
Wikipedia® est une marque déposée de la Wikimedia Foundation, Inc., organisation de bienfaisance régie par le paragraphe 501(c)(3) du code fiscal des États-Unis.
À propos de Wikipédia
Avertissements