Heap spraying とは

コンピュータセキュリティでは、ヒープスプレーは、任意のコードの実行を容易にするために悪用される手法です。この手法を実装するエクスプロイトのソースコードの一部をヒープスプレーと呼びます。一般に、ヒープをスプライスするコードは、プロセスのヒープ上に(大)ブロックを割り当て、これらのブロックのバイトを適切な値で埋めることによって、ターゲットプロセスのメモリ内の所定の位置にバイトシーケンスを配置しようとします。