堆溢出漏洞攻击：数据类型、利用方案及防护措施

基于堆溢出漏洞可能破坏的两种数据类型：

1. '堆区的数据结构'：例如堆的管理结构、堆块头部、堆块结构体等。攻击者可以通过修改这些数据结构来改变程序的行为，例如修改指针指向的地址，从而实现任意地址读写和代码执行等攻击。

2. '堆区的数据'：例如堆分配的数据、字符串等。攻击者可以通过修改堆区的数据来实现缓冲区溢出、格式化字符串攻击等漏洞利用。

利用方案：

1. 攻击'堆区数据结构'：通过向堆区写入超过分配空间的数据，覆盖堆块头部和管理结构，从而篡改指针或者控制程序流程。防护方案包括使用堆分配函数时进行边界检查、使用堆栈随机化和地址空间布局随机化等技术。

2. 攻击'堆区数据'：通过向堆区写入超过分配空间的数据，覆盖其他数据并修改数据的值，从而实现攻击。防护方案包括使用堆分配函数时进行边界检查、使用堆栈随机化和地址空间布局随机化等技术、以及使用ASLR技术等。

防护措施：

总之，防护堆溢出漏洞需要采取多种技术手段，包括对堆分配函数的边界检查、堆栈随机化、地址空间布局随机化、ASLR技术等。同时，开发人员也需要对程序进行严格的安全编码，避免出现漏洞。