Bagaimanakah ia berfungsi?
Tumpukan itu terdedah kepada serangan seperti ini kerana ia biasanya bermula di lokasi yang telah ditetapkan dalam ingatan, dan tulisan berturut-turut sering terletak di lokasi berturut-turut dalam ingatan.
Matlamat serangan itu adalah untuk memastikan bahawa bait boleh diakses kemudian sebagai vektor serangan berasingan. Kemudian, perisian berniat jahat boleh menggunakan rujukan penunjuk untuk melaksanakan kod sewenang-wenangnya. Jika timbunan telah disembur seluruhnya dengan kod yang akan dilaksanakan, kemungkinan penunjuk itu akan merujuk kod tersebut adalah sangat tinggi. Oleh itu, semburan semburan tidak benar-benar suatu eksploitasi, tetapi satu cara untuk memberi eksploitasi lain peluang kejayaan yang lebih tinggi.
Penyemburan heap biasanya dilaksanakan dalam pelayar web dan mula-mula dikenal pasti sebagai teknik pada awal tahun 2000an. Serangan penyemburan heap telah ditunjukkan menggunakan JavaScript, VBScript, dan HTML5.
Serangan, Istilah keselamatan