fk0, легенда (18.04.2018 13:17, просмотров: 29) ответил lloyd на У конкретно Nuttx есть засада с общей для всей RTOS кучей. Это ну очень хреново.
Переполнение блока в куче не считаю серьёзной уязвимостью. Её трудно эксплуатировать: блок ложится в памяти где попало, после него неизвестно что, и все нормальные аллокаторы ставят гарды на концах блоков и периодически пробегаются по куче проверяя гарды, ну и так же на каждой реаллокации самого блока или соседних блоков. Потом, если код пишется не тупо под железку, но есть синтетический порт на ПК, и он там тестируется с valgrind, то такое быстро ловится.
[ZX]