hacktricks/binary-exploitation/libc-heap/use-after-free
2024-07-18 17:42:02 +00:00
..
first-fit.md Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb 2024-07-18 17:42:02 +00:00
README.md Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb 2024-07-18 17:42:02 +00:00

Gebruik Na Vry

{% hint style="success" %} Leer & oefen AWS Hack:HackTricks Opleiding AWS Red Team Expert (ARTE)
Leer & oefen GCP Hack: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks
{% endhint %}

Basiese Inligting

Soos die naam aandui, gebeur hierdie kwesbaarheid wanneer 'n program ruimte in die heap stoor vir 'n objek, inligting daar skryf, dit vrymaak omdat dit blykbaar nie meer nodig is nie en dan dit weer toegang gee.

Die probleem hier is dat dit nie onwettig is (daar sal geen foute wees) wanneer 'n vrygemaakte geheue toegang kry nie. Dus, as die program (of die aanvaller) daarin slaag om die vrygemaakte geheue toe te ken en arbitrêre data te stoor, wanneer die vrygemaakte geheue vanaf die oorspronklike aanwysers toegang kry, sal daardie data oorskryf wees wat 'n kwesbaarheid veroorsaak wat sal afhang van die sensitiwiteit van die oorspronklike gestoorde data (as dit 'n aanwyser van 'n funksie was wat geroep sou word, kan 'n aanvaller dit beheer).

Eerste Pas Aanval

'n Eerste pas aanval teiken die manier waarop sommige geheue-toewysers, soos in glibc, vrygemaakte geheue bestuur. Wanneer jy 'n blok geheue vrymaak, word dit by 'n lys gevoeg, en nuwe geheueversoeke trek van daardie lys van die einde af. Aanvallers kan hierdie gedrag gebruik om watter geheueblokke hergebruik word te manipuleer, moontlik beheer daaroor te verkry. Dit kan lei tot "gebruik na vry" kwessies, waar 'n aanvaller die inhoud van geheue wat heraangewend word, kan verander, wat 'n veiligheidsrisiko skep.
Kyk vir meer inligting in:

{% content-ref url="first-fit.md" %} first-fit.md {% endcontent-ref %}

{% hint style="success" %} Leer & oefen AWS Hack:HackTricks Opleiding AWS Red Team Expert (ARTE)
Leer & oefen GCP Hack: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks
{% endhint %}