hacktricks/binary-exploitation/heap/use-after-free.md

3.2 KiB
Raw Permalink Blame History

Use After Free

从零开始学习AWS黑客技术成为专家 htARTEHackTricks AWS红队专家

支持HackTricks的其他方式

基本信息

正如名称所示,当程序在堆中为一个对象分配一些空间,在那里写入一些信息,然后释放它,因为它不再需要,然后再次访问它时,就会发生这种漏洞。

问题在于当访问已释放的内存时,这是不违法的(不会有错误)。因此,如果程序(或攻击者)设法分配已释放的内存并存储任意数据,当从初始指针访问已释放的内存时,数据将被覆盖,从而导致取决于原始存储的数据的敏感性的漏洞(如果原始数据是将要被调用的函数的指针,攻击者可能可以控制它)。

其他参考和示例

从零开始学习AWS黑客技术成为专家 htARTEHackTricks AWS红队专家

支持HackTricks的其他方式