Use After Free

Taarifa Msingi

Kama jina linavyosema, udhaifu huu hutokea wakati programu inahifadhi nafasi fulani kwenye heap kwa ajili ya kitu, inaandika habari fulani hapo, inafuta kwa sababu inaonekana haifai tena na kisha kuipata tena.

Tatizo hapa ni kwamba si kinyume cha sheria (hakutakuwa na makosa) wakati nafasi iliyofutwa inapopatikana. Kwa hivyo, ikiwa programu (au muhusika) itaweza kuweka data za kubahatisha kwenye nafasi iliyofutwa, wakati nafasi iliyofutwa inapopatikana kutoka kwa kidude cha awali data hiyo itakuwa imeandikwa upya kusababisha udhaifu ambao utategemea hisia ya data iliyohifadhiwa awali (ikiwa ilikuwa kidude cha kazi ambacho kingeitwa, muhusika anaweza kukiendesha).

Shambulio la Kwanza la Kufaa

Shambulio la kwanza la kufaa linalenga njia baadhi ya wapangaji wa kumbukumbu, kama vile glibc, wanavyosimamia kumbukumbu iliyofutwa. Unapofuta kibodi cha kumbukumbu, inaongezwa kwenye orodha, na maombi mapya ya kumbukumbu yanachota kutoka kwenye orodha hiyo mwishoni. Wadukuzi wanaweza kutumia tabia hii kudanganya ni kumbukumbu zipi zinazotumika tena, kwa uwezekano wa kupata udhibiti juu yake. Hii inaweza kusababisha masuala ya "matumizi baada ya kufuta", ambapo muhusika anaweza kubadilisha maudhui ya kumbukumbu inayopewa upya, kuunda hatari ya usalama. Angalia maelezo zaidi katika: