mallocのメタデータの書き換え
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/22 07:15 UTC 版)
「バッファオーバーラン」の記事における「mallocのメタデータの書き換え」の解説
より高度なヒープベースバッファオーバーフロー攻撃として、mallocがメモリ管理に使うメタデータを書き換える手法がある。例えばWindows XP SP1ないしそれ以前のWindowsでは、mallocしたメモリ領域をオーバーフローさせる事で、そのメモリ領域の(仮想アドレス空間で)隣りにある未使用chunkのflinkやblinkを任意のアドレスに書き換えるという攻撃手法が可能であった。flinkやblinkはcoalesceのタイミングでmallocにより参照されるので攻撃が成功する。
※この「mallocのメタデータの書き換え」の解説は、「バッファオーバーラン」の解説の一部です。
「mallocのメタデータの書き換え」を含む「バッファオーバーラン」の記事については、「バッファオーバーラン」の概要を参照ください。
- mallocのメタデータの書き換えのページへのリンク