Un buffer overflow dans la pile est, en général, directement exploitable, parce que les structures de contrôle que l'on peut y écraser dirigent explicitement le déroulement du programme. Mais que se passe-t-il lorsque le tampon est dans le tas ? Quelles structures peut-on modifier ? Comment exploiter un programme vulnérable ?
![[en]](../../../images/en.png)
- Phrack 57 (258 hits) - Sources malloc (glibc2.0) (176 hits) - Doug Lea malloc (479 hits) - Doug Lea malloc (doc) (196 hits)