Heap overflow

Cousines germaines du buffer overflow , les vulnérabilités de type heap overflow ou dépassement de Tas , ne s’appliquent qu’au domaine applicatif.

Moins connues et moins fréquentes, elles n’en restent pas moins redoutables.

Vulnérabilité propre aux applications, le heap overflow est un très proche cousin du buffer overflow, par son mécanisme:

« dépasser la taille de certaines mémoires pour remplacer les données de variables par d’autres », facilitant ainsi l’action de codes malveillants ou de pirates.
La zone heap sert à stocker des données à durée indéterminée pour les applications.

Par exemple:

On peut charger plusieurs images dans un même applicatif ou plusieurs documents Word dans Word.
Ces blocs alloués peuvent déborder l’un vers l’autre, une fois la zone mémoire disponible écrasée, la place peut-être prise