Kako radi?
Gomila je ranjiva na ovu vrstu napada jer se obično pokreće na unaprijed određenom mjestu u memoriji, a uzastopni zapisi se često nalaze u uzastopnim mjestima u memoriji.
Cilj napada je osigurati da se bajtima kasnije može pristupiti kao vektorom odvojenog napada. Kasnije, zlonamjerni softver može koristiti referencu pokazivača za izvršavanje proizvoljnog koda. Ako je gomila prskana svuda s kodom koji će se izvršiti, šanse da će pokazivač upućivati na kod je vrlo visoka. Stoga, sprej od gomile zapravo nije izrabljivač, ali način da se drugim eksploatacijama daju veće šanse za uspjeh.
Prskanje hrpe obično se provodi u web pregledniku i prvi puta je identificirano kao tehnika u ranim 2000-im. Napadi na raspršivanje hrpe prikazani su pomoću JavaScripta, VBScripta i HTML5.
Napad, sigurnosni uvjeti