Для языков С/С++ хорошо известны техники атак на переполнение буфера в стеке с последующей передачей управления через ROP. Это распространенная, но далеко не единственная проблема, связанная с переполнением выделенной памяти.Отдельный класс уязвимостей связан с переполнением памяти, выделенной в куче, и перехватом потока исполнения через модификацию памяти с помощью алгоритмов работы аллокаторов.В докладе будут рассмотрены как простейшие примеры уязвимостей, которые относятся еще к dlmallос, так и более современные техники.