Use After Free
Temel Bilgiler
Adından da anlaşılacağı gibi, bu zafiyet, bir programın bir nesne için heap'te bazı alanlar ayırması, oraya bazı bilgiler yazması, artık gerekli olmadığı için onu serbest bırakması ve ardından tekrar erişmesi durumunda meydana gelir.
Buradaki sorun, serbest bırakılan belleğe erişildiğinde (burada hata olmayacak) yasadışı olmamasıdır. Dolayısıyla, program (veya saldırgan) serbest bırakılan belleği ayırmayı ve keyfi veri depolamayı başarırsa, serbest bırakılan belleğe başlangıç işaretçisinden erişildiğinde, bu verinin üzerine yazılmış olması nedeniyle orijinalde depolanan verinin hassasiyetine bağlı olarak bir zafiyet oluşacaktır (eğer çağrılacak bir işlevin işaretçisi ise, saldırgan onu kontrol edebilir).
Diğer Referanslar ve Örnekler
ARM64. Kullanımdan sonra ücretsiz kullanım: Bir kullanıcı oluştur, serbest bırak, aynı parçayı tekrar kullanarak öncekinin üzerine yazarak kullanıcı->şifre konumunu geçersiz kıl. Kullanıcıyı tekrar kullanarak şifre kontrolünü atlatın
Last updated