Use After Free
提供: セキュリティ
スポンサーリンク
Use After Free (use-after-free, 解放済みメモリ使用) とは、メモリを解放した後で、開放した領域を使用してしまうことをいいます。解放済のメモリを参照するとプログラムがクラッシュする可能性があります。
読み方
- Use After Free
- ゆーず あふたー ふりー
- 解放済みメモリ使用
- かいほうずみ めもり しよう
概要
Use After Free は、 すでに解放(free)したポインタを使用することです。
解放した、もしくは削除したあとでヒープに確保したメモリを使うと、システムは未定義の振る舞いをします。
例 1
#include <stdio.h> #include <stdlib.h> #include <string.h> #define BUF1 512 #define BUF2 ((BUF1/2) - 8) int main (int argc, char *argv[]) { char *b1 = (char *) malloc(BUF1); char *b2 = (char *) malloc(BUF1); free (b2); char *b3 = (char *) malloc(BUF2); char *b4 = (char *) malloc(BUF2); strncpy (b2, argv[1], BUF1-1); free (b1); free (b2); free (b3); return 0; }
例 1
int abrt = 0; char *ptr = (char *) malloc (SIZE); if (err) { abrt = 1; free(ptr); } ... if (abrt) { logError ("abort", ptr); }
関連項目
- Heap Spray
- 脆弱性
- バッファオーバーフロー(Buffer Overflow)
ツイート
スポンサーリンク