Use After Free
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Soos die naam aandui, gebeur hierdie kwesbaarheid wanneer 'n program 'n bietjie spasie in die heap vir 'n objek stoor, skryf 'n paar inligting daar, vry dit blykbaar omdat dit nie meer nodig is nie en dan toegang daartoe weer.
Die probleem hier is dat dit nie onwettig is nie (daar sal geen foute wees) wanneer 'n vrygestelde geheue toeganklik gemaak word. So, as die program (of die aanvaller) daarin slaag om die vrygestelde geheue toe te ken en arbitrêre data te stoor, wanneer die vrygestelde geheue vanaf die aanvanklike pointeur toeganklik gemaak word, sal daardie data oorgeskryf wees, wat 'n kwesbaarheid sal veroorsaak wat afhang van die sensitiwiteit van die data wat oorspronklik gestoor is (as dit 'n pointeur van 'n funksie was wat gaan opgeroep word, kan 'n aanvaller dit beheer).
'n Eerste pas aanval teiken die manier waarop sommige geheue toekenners, soos in glibc, vrygestelde geheue bestuur. Wanneer jy 'n blok geheue vrylaat, word dit by 'n lys gevoeg, en nuwe geheue versoeke trek van daardie lys vanaf die einde. Aanvallers kan hierdie gedrag gebruik om te manipuleer watter geheue blokke hergebruik word, wat hulle moontlik beheer oor hulle kan gee. Dit kan lei tot "gebruik-na-vry" probleme, waar 'n aanvaller die inhoud van geheue wat heraangewys word kan verander, wat 'n sekuriteitsrisiko skep. Kyk na meer inligting in:
First FitLeer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
