Академия Яндекса: Уязвимости аллокаторов памяти – Павел Филонов - видео HD

Для языков С/С++ хорошо известны техники атак на переполнение буфера в стеке с последующей передачей управления через ROP. Это распространенная, но далеко не единственная проблема, связанная с переполнением выделенной памяти.
Отдельный класс уязвимостей связан с переполнением памяти, выделенной в куче, и перехватом потока исполнения через модификацию памяти с помощью алгоритмов работы аллокаторов.
В докладе будут рассмотрены как простейшие примеры уязвимостей, которые относятся еще к dlmalloс, так и более современные техники.