En seguridad informática , el feng shui del montón (también conocido como heap grooming [1] ) es una técnica utilizada en exploits para facilitar la ejecución de código arbitrario . [2] La técnica intenta manipular el diseño del montón haciendo asignaciones de montón de tamaños cuidadosamente seleccionados. Recibe su nombre del feng shui , un antiguo sistema chino de estética que implica la selección de alineaciones precisas en el espacio.
El término es general y se puede utilizar para describir una variedad de técnicas para eludir las estrategias de protección del montón . El artículo al que a menudo se le atribuye el nombre de la técnica, "Heap Feng Shui in JavaScript", [3] lo utilizó para referirse a un exploit en el que un puntero colgante se alineaba con una parte de un fragmento controlado por el atacante. Sin embargo, también se ha utilizado en eventos de captura de bandera para describir ataques que explotan las características del diseño del montón, como el espaciado entre fragmentos. [4]