Serbest bırakılmış bir parçayı üst üste yazma

Reading time: 2 minutes

Önerilen yığın istismar tekniklerinin birçoğu, serbest bırakılmış parçalardaki işaretçileri üst üste yazabilme yeteneğine ihtiyaç duyar. Bu sayfanın amacı, bu erişimi sağlayabilecek potansiyel güvenlik açıklarını özetlemektir:

Basit Kullanım Sonrası Serbest Bırakma

Saldırganın serbest bir parçaya bilgi yazması mümkünse, bunu gerekli işaretçileri üst üste yazmak için kötüye kullanabilir.

Çift Serbest Bırakma

Eğer saldırgan aynı parçayı iki kez free edebilirse (potansiyel olarak araya başka parçalar serbest bırakılarak) ve bu parçayı aynı kutuya 2 kez ekleyebilirse, kullanıcı parçayı daha sonra ayırabilir, gerekli işaretçileri yazabilir ve ardından tekrar ayırabilir, bu da parçanın ayrılma eylemlerini tetikler (örneğin, hızlı kutu saldırısı, tcache saldırısı...)

Yığın Taşması

Serbest bırakılmış bir parçanın yanında ayrılmış bir parçayı taşmak mümkün olabilir ve bunun bazı başlıklarını/işaretçilerini değiştirebilir.

Bir fazladan taşma

Bu durumda, bellek içindeki bir sonraki parçanın boyutunu değiştirmek mümkün olacaktır. Bir saldırgan bunu ayrılmış bir parçanın daha büyük bir boyuta sahip olmasını sağlamak için kötüye kullanabilir, ardından free edebilir, bu da parçanın farklı bir boyutun kutusuna eklenmesine neden olur (daha büyük), ardından sahte boyutu ayırabilir ve saldırı, gerçekten olduğundan daha büyük bir boyuta sahip bir parçaya erişim sağlayacaktır, bu da üst üste binen parçalar durumu oluşturur, bu da yığın taşması ile aynı şekilde istismar edilebilir (önceki bölüme bakın).