VULNÉRABILITÉS APPLICATIVES LIÉES À LA GESTION DES LIMITES DE MÉMOIRE
par Gaël  DELALLEAU (B****** Network)
Résumé
La consommation de toutes les ressources mémoire d'une application peut entraîner un dysfonctionnement, voire un "crash" de celle-ci. Je montrerai que l'impact de cette attaque est parfois largement sous-estimé : au-delà du déni de service, elle peut permettre dans certaines conditions l'exécution de code arbitraire dans l'espace mémoire du processus. D'une manière plus globale, j'étudierai l'impact d'une forte utilisation de la mémoire et des limitations liées à la taille de stockage des variables sur la sécurité des applications. Les différences entre les architectures 32 bits et 64 bits seront abordées, ainsi qu'entre les systèmes d'exploitation (MS Windows, Linux, Linux avec grsecurity, Solaris, HP-UX). Je détaillerai les différents types de bugs liés à ce thème, les techniques d'exploitation associées, et la façon de les prévenir.
Biographie
Gaël Delalleau, polytechnicien, est actuellement Manager au sein du Pôle Sécurité du cabinet B*******. Expert en audit de sécurité applicatif et tests d'intrusion, il a dirigé plusieurs projets dans ces domaines (missions, formations, veille technologique avancée). Il publie régulièrement des articles dans des revues spécialisées et intervient au sein de conférences internationales.

Icon  Name                                                                        Size  
[PARENTDIR] Parent Directory - [   ] SSTIC05-article-Delalleau-Vulnerabilites_et_gestion_des_limites_memoire.pdf 654K