Dépassement de tas

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

En informatique, un dépassement ou débordement de tas (en anglais, heap-based buffer overflow ou plus simplement heap overflow) est un bug de la classe des dépassements de tampon, dans lequel le débordement concerne un tampon alloué dans le tas (la mémoire allouée dynamiquement lors de l'exécution d'un programme).

Cette technique est un moyen pour une personne malveillante d'utiliser une erreur d'écriture d'un programme, en particulier en injectant des données des variables différentes de celles d'origine, et ainsi de prendre possession du système cible à hauteur de celui qui a lancé ce programme (c'est-à-dire avec les mêmes privilèges et droits que celui-ci).

Le Heap Overflow requiert des connaissances précises du système d'exploitation ciblé pour pouvoir être exploité, et notamment l'implémentation du sous-système d'allocation dynamique de la mémoire.

Notes et références

Voir aussi

Lien externe

(en) Dynamic memory allocation sur la version anglaise de Wikipédia

v · m Programme informatique
Compilation	Analyse lexicale Analyse syntaxique Assemblage Fichier objet Code source Compilateur Décompilateur Édition de liens Identificateur Moteur de production Précompilateur Préprocesseur
Exécution	Configuration Interprète Machine virtuelle Offset Portabilité Processus Point d'arrêt Thread Segmentation
Bug	Débogueur Dépassement d'entier Soupassement arithmétique Dépassement de pile Dépassement de tampon Dépassement de tas Effet de bord Erreur de segmentation Exception Fuite de mémoire Plantage Test
Catégorie Compilateur Bug