Heap Overflows

• Categoría:

• BufferOverflow

• Referencia:

• OWASP-BO002

Descripcion:

Esta prueba busca detectar fallos en el manejo de memoria dinámica (heap) cuando se ingresan datos más grandes de lo esperado. Errores que pueden permitir a un atacante modificar el comportamiento del programa o ejecutar código malicioso.

Herramientas recomendadas:

• AddressSanitizer (ASan)

Recomendaciones para realizar la prueba:

Los atacantes envían datos excesivos o malformados a áreas de memoria dinámicas gestionadas por la aplicación. Al explotar un desbordamiento en el heap, pueden corromper datos almacenados en memoria o redirigir el flujo de ejecución del programa, comprometiendo la seguridad del sistema. Se recomienda usar la herramienta AddressSanitizer (ASan); Compila tu aplicación con ASan activado: "gcc -fsanitize=address -g -o mi_aplicacion mi_aplicacion.c", ejecuta la aplicación, analiza los errores reportados por ASan y corrige cualquier problema de manejo de memoria identificado.

Es importante verificar que la aplicación maneja correctamente la memoria que asigna dinámicamente (heap) y que valida el tamaño de las entradas del usuario antes de procesarlas. Se deben implementar controles para evitar que datos demasiado grandes provoquen fallos en la memoria o comportamientos inesperados.