Un buffer overflow dans la pile est, en général, directement exploitable, parce que les structures de contrôle que l'on peut y écraser dirigent explicitement le déroulement du programme. Mais que se passe-t-il lorsque le tampon est dans le tas ? Quelles structures peut-on modifier ? Comment exploiter un programme vulnérable ?
![[en]](../../../images/en.png)
- Phrack 57 (248 hits) - Sources malloc (glibc2.0) (165 hits) - Doug Lea malloc (469 hits) - Doug Lea malloc (doc) (187 hits)