基本情報

その名前が示すように、この脆弱性は、プログラムがオブジェクトのためにヒープに一部のスペースを保存し、そこにいくつかの情報を書き込み、それがもはや必要ないとして解放し、その後再度アクセスすると発生します。

問題は、解放されたメモリがアクセスされたときに（エラーは発生しない）それが違法ではないことです。したがって、プログラム（または攻撃者）が解放されたメモリを割り当てて任意のデータを保存できた場合、解放されたメモリが元のポインタからアクセスされると、そのデータが上書きされて元の格納されていたデータの感度に依存する脆弱性が発生します（呼び出される関数のポインタだった場合、攻撃者はそれを制御できる可能性があります）。

ファーストフィット攻撃

ファーストフィット攻撃は、glibcなどの一部のメモリ割り当て器が解放されたメモリを管理する方法を標的とします。メモリブロックを解放すると、それがリストに追加され、新しいメモリ要求はそのリストの末尾から取得されます。攻撃者はこの動作を使用して、再利用されるメモリブロックを操作し、それらを制御する可能性があります。これにより、「フリー後の使用」の問題が発生し、攻撃者が再割り当てられるメモリの内容を変更してセキュリティリスクを作成する可能性があります。 詳細は以下を参照してください：