Este artículo o sección necesita referencias que aparezcan en una publicación acreditada.
Busca fuentes: «Ejecución arbitraria de código»noticias · libros · académico · imágenes
Este aviso fue puesto el 23 de diciembre de 2019.

El término ejecución arbitraria de código (del inglés arbitrary code execution (ACE)) hace referencia, en el campo de la seguridad informática, a la capacidad de un atacante para ejecutar comandos o inyectar código en una aplicación a su antojo,[1]​ aprovechando generalmente alguna vulnerabilidad (por ejemplo, un desbordamiento de búfer). Una vulnerabilidad de ejecución arbitraria de código es una falla de seguridad en el software o hardware que permite la ejecución arbitraria de código. Un programa que está diseñado para explotar dicha vulnerabilidad se denomina exploit de ejecución arbitraria de código. La capacidad de desencadenar la ejecución arbitraria de código en una red (especialmente a través de una red de área amplia como Internet) a menudo se denomina ejecución remota de código (del inglés remote code execution (RCE)).

La ejecución de código arbitrario significa que si alguien envía un conjunto de datos especialmente diseñado a una computadora, puede obligarla a hacer lo que quiera. Aunque esta debilidad particular puede no causar problemas reales en el mundo real, los investigadores han discutido si sugiere una tendencia natural de las computadoras a tener vulnerabilidades que permitan la ejecución de código no autorizado.[2]

Referencias

editar
  1. García, David (14 de abril de 2020). «Bestiario de una memoria mal gestionada (I)» (html). Telefónica, división de ciberseguridad para empresas. Archivado desde el original el 14 de abril de 2020. Consultado el 14 de abril de 2020. «Por cierto, lo llamamos arbitrario porque, en realidad, la CPU ya está ejecutando código; la gracia de lo arbitrario es que se deja al arbitrio del atacante decidir qué código se ejecuta, puesto que es quien toma el control del proceso. De eso trata una explotación de este tipo: desviar la ejecución normal y determinada de un proceso a un agente extraño introducido en aquel de forma arbitraria por un atacante a través de un exploit.» 
  2. Johnson, Pontus (2021). Intrinsic Propensity for Vulnerability in Computers? Arbitrary Code Execution in the Universal Turing Machine. doi:10.48550/ARXIV.2105.02124. Consultado el 8 de diciembre de 2023. 

📚 Artikel Terkait di Wikipedia

Spectre (vulnerabilidad)

of Block Ciphers Implemented on Computers with Cache,” ISITA 2002, 2002. Cryptanalysis of DES Implemented on Computers with Cache, Yukiyasu Tsunoo, Teruo

Ejecución especulativa

Locality", S. Mittal, Concurrency and Computation, 2017 Lazy and Speculative Execution Butler Lampson Microsoft Research OPODIS, Bordeaux, France 12 December

EternalBlue

junio de 2020.  «Microsoft Windows SMB Server CVE-2017-0144 Remote Code Execution Vulnerability». www.securityfocus.com. Consultado el 3 de junio de 2020

Máquina de pila

Burroughs) El conjunto de instrucciones de la máquina virtual Java El Virtual Execution System (VES) para el Common Intermediate Language (CIL) del ECMA 335 (Microsoft

Wil van der Aalst

trabajo influyó en los estándares de la industria como el Business Process Execution Language (BPEL), la Business Process Modeling Notation (BPMN), entre otros

CDC 6600

realizaron un nuevo sistema llamado SCOPE (Supervisory Control Of Program Execution), que era muy distinto a COS y tuvieron bastantes problemas de fiabilidad

Meltdown (vulnerabilidad)

Meltdown y Spectre.​ Error de división del Intel Pentium «About speculative execution vulnerabilities in ARM-based and Intel CPUs». Apple.com (en inglés). 5

Microsoft Defender

Defender Antivirus’s content parsers that could enable arbitrary code execution. While we haven’t seen attacks in-the-wild actively targeting Windows