Use After Free
Taarifa Msingi
Kama jina linavyosema, udhaifu huu hutokea wakati programu inahifadhi nafasi fulani kwenye heap kwa ajili ya kitu, inaandika habari fulani hapo, inaachilia kwa sababu inaonekana haifai tena na kisha kuipata tena.
Tatizo hapa ni kwamba si kinyume cha sheria (hakutakuwa na makosa) wakati nafasi iliyofutwa inapopatikana. Kwa hivyo, ikiwa programu (au mkaidi) itaweza kuweka upya nafasi iliyofutwa na kuhifadhi data ya kubahatisha, wakati nafasi iliyofutwa inapopatikana kutoka kwa kidude cha awali, data hiyo itakuwa imeandikwa upya ikisababisha udhaifu ambao utategemea hisia ya data iliyohifadhiwa awali (ikiwa ilikuwa kidude cha kazi ambacho kingetumiwa, mkaidi anaweza kukiendesha).
Marejeo Mengine & Mifano
ARM64. Matumizi baada ya kuachiliwa: Unda mtumiaji, muachilie, tumia kipande hicho kuandika upya nafasi ya nywila ya mtumiaji kutoka kwa ile iliyotangulia. Tumia mtumiaji huyo kupita ukaguzi wa nywila
Last updated