動的メモリ管理に関する脆弱性(その2)Windowsのヒープメモリ攻撃手法の解説資料 この連載では、前回から「動的メモリ管理に関する脆弱性」と題してヒープメモリの扱いに関連する話題を取り上げていますが、副読本としてちょうどよさそうな資料を見つけたので紹介します。 これは「Heap Exploitのこれまでと現状」と題したレポートで、@ITでも連載を行っているFFRIというセキュリティ会社が、月例レポートの1つとして2013年12月に公開したものです。 このレポートでは、Windows環境における動的メモリ管理に関する脆弱性の攻撃手法について概説しています。Windows環境におけるヒープメモリ管理や具体的な攻撃手法に興味があるなら、まずこの資料でおおざっぱなイメージをつかんでから、より詳しい情報に当たるとよいのではないかと思います。 さて、今回はヒープバッファーオーバーフローの脆弱性があるプログラムに対して行われる古典的な攻撃
Open Photo Project
