mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 12:43:23 +00:00

History

Translator 4f91e79f5f Translated ['binary-exploitation/heap/unlink-attack.md', 'binary-exploit		2024-06-11 23:19:55 +00:00
..
first-fit.md	Translated ['binary-exploitation/heap/unlink-attack.md', 'binary-exploit	2024-06-11 23:19:55 +00:00
README.md	Translated ['binary-exploitation/heap/bins-and-memory-allocations.md', '	2024-06-11 17:32:22 +00:00

README.md

Uso Después de Liberar

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

Información Básica

Como su nombre indica, esta vulnerabilidad ocurre cuando un programa reserva un espacio en el heap para un objeto, escribe alguna información allí, lo libera aparentemente porque ya no es necesario y luego accede a él nuevamente.

El problema aquí es que no es ilegal (no habrá errores) cuando se accede a una memoria liberada. Por lo tanto, si el programa (o el atacante) logra asignar la memoria liberada y almacenar datos arbitrarios, al acceder a la memoria liberada desde el puntero inicial, esos datos habrán sido sobrescritos causando una vulnerabilidad que dependerá de la sensibilidad de los datos que se almacenaron originalmente (si era un puntero de una función que iba a ser llamada, un atacante podría controlarlo).

Ataque First Fit

Un ataque de First Fit apunta a la forma en que algunos asignadores de memoria, como en glibc, gestionan la memoria liberada. Cuando liberas un bloque de memoria, se agrega a una lista, y las nuevas solicitudes de memoria se extraen de esa lista desde el final. Los atacantes pueden usar este comportamiento para manipular qué bloques de memoria se reutilizan, potencialmente obteniendo control sobre ellos. Esto puede llevar a problemas de "uso después de liberar", donde un atacante podría cambiar el contenido de la memoria que se realoca, creando un riesgo de seguridad.
Consulta más información en:

{% content-ref url="first-fit.md" %} first-fit.md {% endcontent-ref %}

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.