それはどのように機能しますか?
ヒープは通常、メモリ内のあらかじめ決められた場所から始まり、連続した書き込みがメモリ内の連続した場所にあるため、この種の攻撃に対して脆弱です。
この攻撃の目的は、個別の攻撃の媒介として、後でバイトにアクセスできるようにすることです。 その後、悪意のあるソフトウェアはポインタ参照を使用して任意のコードを実行することができます。 実行されるコードがヒープに散らばっていると、ポインタがコードを参照する可能性が非常に高くなります。 したがって、ヒープスプレーは実際には悪用ではなく、他の悪用に成功の可能性を高める方法です。
ヒープスプレーは通常Webブラウザに実装されており、2000年代初頭に最初に技術として認識されました。 ヒープスプレー攻撃は、JavaScript、VBScript、およびHTML 5を使用して実証されています。
攻撃、セキュリティ用語