[ホーム] >
[サイバー攻撃大辞典 トップ] > [Use After Free]
作成日:2020/09/15
Use After Freeとは開放したメモリに対して(脆弱性により)再びアクセス、実行することが可能となることを悪用した攻撃のこと。
(1)メモリを確保→開放を行う。
(2)他のオブジェクトでメモリを確保し不正なコードを記録す。(1)で開放した付近に不正なコードが記録される可能性が高い。
(3)脆弱性(不具合)を利用し、(1)のアドレスからプログラムを実行する。(本来はアクセスできない)。以上により不正コードが実行される。
ただし(1)でメモリ解放前に使用していたポインタを利用する方法もあり。
参考:
ヒープスプレーとは
[ホーム] >
[サイバー攻撃大辞典 トップ] > [Use After Free]