Hogyan működik?
A halom érzékeny az ilyen típusú támadásokra, mert általában egy előre meghatározott helyről indul el a memóriában, és az egymást követő írások gyakran a memóriában lévő egymást követő helyeken találhatók.
A támadás célja annak biztosítása, hogy a bájtok később egy külön támadás vektorjává váljanak. Később a rosszindulatú szoftver mutató hivatkozást használhat az önkényes kód végrehajtásához. Ha a kupacot a végrehajtandó kóddal egészben permetezték, az a valószínűség, hogy a mutató hivatkozik a kódra, nagyon magas. Ezért a kupacpermet valójában nem kizsákmányolás, hanem egy módja annak, hogy más kiaknázóknak nagyobb esélyük legyen a sikerre.
A heap permetezést általában a webböngészőben hajtják végre, és a 2000-es évek elején először technikaként azonosították. A rakás permetezési támadásokat JavaScript, VBScript és HTML5 használatával bizonyították.
Támadás, biztonsági feltételek