For faster navigation, this Iframe is preloading the Wikiwand page for Desbordamiento de montículo.

Desbordamiento de montículo

«HoF» redirige aquí. Para otras acepciones, véase Hof.
Este artículo o sección necesita referencias que aparezcan en una publicación acreditada. Busca fuentes: «Desbordamiento de montículo»noticias · libros · académico · imágenesEste aviso fue puesto el 10 de enero de 2013.

En informática, un desbordamiento de montículo (heap overflow/overrun) es un problema aritmético que hace referencia al exceso de flujo de datos sobre un montículo, esto permite un acceso no autorizado a la memoria por parte de un comando o de un programa o script denominado shellcode.

Un ejemplo de heap overflow[1]​ podría ser el siguiente: Supongamos que un programa tiene una función que acepta una cadena de caracteres y la copia en un búfer de memoria en el heap. Si el programador no verifica el tamaño de la cadena antes de copiarla en el búfer, un atacante podría enviar una cadena de caracteres que sea más grande que el tamaño del búfer, lo que provocaría que los caracteres adicionales se escriban en otras áreas de memoria adyacentes. Si estas áreas de memoria contienen información importante, el atacante podría alterarla y hacer que el programa se comporte de manera inesperada.

Para evitar un "heap overflow"[2]​, los programadores deben asegurarse de que sus programas estén diseñados para manejar correctamente el tamaño de los datos que reciben y asignan en el heap, utilizando técnicas como la validación de la entrada de usuario y el uso de funciones seguras de copia de memoria que verifican los límites de los búferes.

El método de detección más común de desbordamientos del montón es el análisis dinámico en línea. Este método observa la ejecución en tiempo de ejecución de los programas para identificar vulnerabilidades mediante la detección de violaciones de seguridad.[3]

Véase también

[editar]

Referencias

[editar]
  1. New Chrome 0-day Under Active Attacks – Update Your Browser Now, thehackernews
  2. Un bug en las antenas de telefonía podría permitir el control total sobre ellas, Adslzone
  3. USENIX Association, ed. (2005). Proceedings of the Second Workshop on Real, Large Distributed Systems: December 13, 2005, San Francisco, CA, USA. ISBN 978-1-931971-40-9. 
{{bottomLinkPreText}} {{bottomLinkText}}
This page is based on a Wikipedia article written by contributors (read/edit).
Text is available under the CC BY-SA 4.0 license; additional terms may apply.
Images, videos and audio are available under their respective licenses.
Cover photo is available under {{::mainImage.info.license.name || 'Unknown'}} license. Cover photo is available under {{::mainImage.info.license.name || 'Unknown'}} license. Credit: (see original file).
Desbordamiento de montículo
Listen to this article

This browser is not supported by Wikiwand :(
Wikiwand requires a browser with modern capabilities in order to provide you with the best reading experience.
Please download and use one of the following browsers:

This article was just edited, click to reload
This article has been deleted on Wikipedia (Why?)

Back to homepage

Please click Add in the dialog above
Please click Allow in the top-left corner,
then click Install Now in the dialog
Please click Open in the download dialog,
then click Install
Please click the "Downloads" icon in the Safari toolbar, open the first download in the list,
then click Install
{{::$root.activation.text}}

Install Wikiwand

Install on Chrome Install on Firefox
Don't forget to rate us

Tell your friends about Wikiwand!

Gmail Facebook Twitter Link

Enjoying Wikiwand?

Tell your friends and spread the love:
Share on Gmail Share on Facebook Share on Twitter Share on Buffer

Our magic isn't perfect

You can help our automatic cover photo selection by reporting an unsuitable photo.

This photo is visually disturbing This photo is not a good choice

Thank you for helping!


Your input will affect cover photo selection, along with input from other users.

X

Get ready for Wikiwand 2.0 🎉! the new version arrives on September 1st! Don't want to wait?