Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 1 au 3 juin 2005.

Vulnérabilités applicatives liées à la gestion des limites de mémoireGaël Delalleau


Date : 02 June 2005 à 11:30 — 30 min.

La consommation de toutes les ressources mémoire d'une application peut entraîner un dysfonctionnement, voire un "crash" de celle-ci. Je montrerai que l'impact de cette attaque est parfois largement sous-estimé : au-delà du déni de service, elle peut permettre dans certaines conditions l'exécution de code arbitraire dans l'espace mémoire du processus. D'une manière plus globale, j'étudierai l'impact d'une forte utilisation de la mémoire et des limitations liées à la taille de stockage des variables sur la sécurité des applications. Les différences entre les architectures 32 bits et 64 bits seront abordées, ainsi qu'entre les systèmes d'exploitation (MS Windows, Linux, Linux avec grsecurity, Solaris, HP-UX). Je détaillerai les différents types de bugs liés à ce thème, les techniques d'exploitation associées, et la façon de les prévenir.