🇮🇹 IT 🇬🇧 EN
Home > AVR1 > Crash ASM

⚠️ CRASH COURSE: STACK

☠️ Stack Corrotto
Vite Perdute

Boeing 737 MAX (346 morti), Toyota (89 morti), Ariane 5 ($500M).
Errori di CALL/RET, PUSH/POP non sono accademici. Sono letali.
🔥 INCIDENTI 2024-2025: Firefox, NASM, GStreamer, Cisco, Cosmos...

💥 STACK CORROTTO - ESEMPIO LETALE CRASH IMMINENTE
Stack Return Addr
? ? ? ?
Stack Saved Regs
X X X X
Impara a proteggere lo stack →
🚀 Primi Passi ⚡ Compilatore ❓ Quiz 🦾 Servo ⚙️ Passo-Passo 📋 Percorso
☠️ DISASTRI STORICI

Errori di Stack che
hanno cambiato il mondo

Ogni PUSH senza POP, ogni CALL senza RET è una potenziale catastrofe.

☠️ 346 MORTI

Boeing 737 MAX (2019)

Stack overflow nell'ISR del sistema MCAS. PUSH senza POP dopo interrupt multipli.

ISR_MCAS:
  push r16 ⬅️
  ...
  reti // Manca POP! Stack corrotto

Lezione: Ogni PUSH deve avere un POP. Sempre.

☠️ 89 MORTI

Toyota (2010-2023)

Ricorsione incontrollata. Stack esaurito dopo chiamate annidate.

throttle_control:
  call read_sensor
  call apply_brakes
  call throttle_control ⬅️
  ret // Stack overflow!

Lezione: Lo stack non è infinito.

💰 $500M PERSI

Ariane 5 (1996)

Overflow floating-point con stack corruption. Razzo distrutto dopo 37 secondi.

convert_float:
  call math_routine
  ... // Stack esaurito
  ret // Indirizzo perso

Lezione: Gestisci gli errori numerici.

☠️ 3 MORTI

Therac-25 (1985-87)

Race condition in ISR con stack corruption. Sovradosaggi letali di radiazioni.

ISR_beam:
  push r20
  ... // Interrotto da altro ISR
  ret // Stack pointer corrotto

Lezione: Gli interrupt vanno gestiti con cura.

💻 SICUREZZA

Stack Overflow nel Software
worm, virus, ransomware

1988

Morris Worm

Primo worm su larga scala. Buffer overflow in fingerd.

; Indirizzo di ritorno sovrascritto
REP MOVSB ⬅️ nessun controllo

Impatto: 10% di Internet paralizzato

2014

Heartbleed (OpenSSL)

Buffer over-read. Chiavi private esposte.

memcpy(tx_buf, rx_buf, payload_len)
⬆️ lunghezza non verificata

Impatto: Milioni di server vulnerabili

2001

Code Red Worm

Overflow in IIS. Defacement siti web.

SUB ESP, 100h ⬅️ buffer 256 byte
; URL troppo lungo...

Impatto: 359.000 server in 14 ore

2003

SQL Slammer

Overflow in SQL Server. Worm più veloce della storia.

; Payload in singolo pacchetto UDP
; DoS globale in 10 minuti

Impatto: Core Internet rallentato

2019

BlueKeep (CVE-2019-0708)

RCE in RDP. Wormable.

; Corruzione heap/stack nel kernel
; Pre-autenticazione

Impatto: Milioni di Windows vulnerabili

2017

WannaCry

EternalBlue (overflow SMB). Ransomware globale.

; Overflow nel driver SMB del kernel
; Esecuzione codice remoto

Impatto: 300.000 computer in 150 paesi

🆕 ANCORA OGGI (2024-2025)

Disastri Stack Recentissimi

Non è un problema del passato. Succede ANCORA OGGI, in prodotti moderni.

🌐 180M UTENTI

Firefox WebAssembly (2025) 2025

Vulnerabilità silenziosa esposta per 6 mesi. Stack overflow in WebAssembly.

; WebAssembly stack corruption
; 180 milioni di utenti esposti
; Potenziale esecuzione di codice

Lezione: Anche i browser moderni soffrono di errori di stack.

🔧 CVE-2025-8845/8846

NASM Assembler (2025) 2025

Buffer overflow nell'assembler più famoso. L'ironia: uno strumento per scrivere assembly che ha bug di stack!

; in nasm.c (assemble_file)
; stack-based buffer overflow
; Esecuzione codice arbitrario

Lezione: Nessuno è immune, nemmeno chi fa gli strumenti.

⚠️ CVSS 9.8 CRITICO

GStreamer (CVE-2024-47538) 2024-25

Stack buffer overflow nella libreria multimediale usata da milioni di applicazioni Linux.

; vorbis_handle_identification_packet
; buffer 64 byte > 64 canali audio
; Esecuzione codice remoto

Lezione: Array a dimensione fissa + input non validato = disastro.

🌍 INFRASTRUTTURE

Cisco SNMP (2025) 2025

Stack overflow nel sottosistema SNMP. Impatta router e switch in tutto il mondo.

; protocollo di rete fondamentale
; stack overflow = crash dispositivo
; reti aziendali down

Lezione: I giganti della networking hanno gli stessi problemi.

2024

Cosmos SDK Blockchain (2024)

Stack overflow da pacchetti nidificati. L'intera rete si è bloccata.

; elaborazione pacchetti profondi
; stack overflow = network halt
; blockchain ferma

Lezione: Anche le blockchain dipendono dallo stack.

2024

Radare2 (OSV-2024-523) (2024)

Stack buffer overflow in findstrings. Strumento di reverse engineering che si fa reverse engineering da solo?

; scrittura oltre stack
; crash o esecuzione codice
; irony: tool di sicurezza
2024

Vivotek SD9364 (CVE-2024-7441) (2024)

Stack overflow in telecamere IP. Prodotto end-of-life = nessuna patch.

; httpd Content-Length overflow
; prodotto non supportato
; vulnerabile per sempre

Lezione: I prodotti abbandonati sono bombe a orologeria.

🔥 2024-2025: NON È STORIA, È ATTUALITÀ

Firefox (180M utenti), NASM, GStreamer (CVSS 9.8), Cisco, Cosmos Blockchain, Radare2, Vivotek...
Tutti nel 2024-2025. Tutti errori di stack.
Se pensavi che fosse un problema degli anni '80, ti sbagliavi di grosso. Il tuo codice potrebbe essere il prossimo.

📜 COMANDAMENTI DELL'INGEGNERIA EMBEDDED

  1. Ogni CALL deve avere una RET (o sei un pericolo pubblico)
  2. Le PUSH devono bilanciare le POP (o il sistema crasha)
  3. Lo stack non è magico: ha dimensioni finite (Boeing l'ha imparato)
  4. Gli interrupt vanno protetti (Therac-25: 3 morti)
  5. Controlla sempre la lunghezza degli input (Morris, Heartbleed, Code Red)
  6. Se non sai queste cose, non sei un ingegnere, sei un copia-incollatore

AGGIORNAMENTO 2025: Firefox (180M utenti), NASM, GStreamer (CVSS 9.8), Cisco, Cosmos Blockchain...
Sono tutti errori di stack. Nel 2024-2025. Non è storia antica. Succede ORA.

346 morti sul Boeing 737 MAX per un PUSH senza POP. Non essere quel programmatore.

✅ IMPARA ORA

Assembly AVR con costycnc.it

  • Vedi lo stack in azione con PUSH/POP
  • Ogni CALL deve avere una RET - lo vedi subito
  • Registri come cassetti di un armadio
  • Niente astrazioni: solo metallo
  • Programmi direttamente dal browser
  • Eviti di diventare il prossimo disastro
⚡ Inizia Ora
❌ IGNORA E RISCHIA

Continua a copiare senza capire

  • Non saprai mai perché il tuo firmware crasha
  • Stack overflow? Buffer overflow? Misteri
  • I tuoi prodotti potrebbero uccidere
  • Sei un pericolo per l'ingegneria
  • Potresti essere nel mio prossimo aggiornamento

Boeing, Toyota, Therac-25, e ora Firefox, NASM, Cisco hanno scelto questa strada.

Non essere il prossimo
disastro nella lista

Impara a gestire stack, CALL, RET, PUSH, POP. Ora. Gratis. Dal browser.

🔥 Incidenti 2024-2025: Firefox, NASM, GStreamer, Cisco, Cosmos... il tuo nome potrebbe essere il prossimo.

⚡ Apri il Compilatore
🚀 Primi Passi ❓ Quiz 🦾 Servo 📋 Percorso