「Use After Free」の版間の差分
提供: セキュリティ
(ページの作成:「Use After Free (use-after-free, 解放済みメモリ使用) とは、メモリを解放した後で、開放した領域を使用してしまうことをいい...」) |
(相違点なし)
|
2013年9月19日 (木) 22:16時点における版
Use After Free (use-after-free, 解放済みメモリ使用) とは、メモリを解放した後で、開放した領域を使用してしまうことをいいます。解放済のメモリを参照するとプログラムがクラッシュする可能性があります。
読み方
- Use After Free
- ゆーず あふたー ふりー
- 解放済みメモリ使用
- かいほうずみ めもり しよう
概要
Use After Free は、 すでに解放(free)したポインタを使用することです。
解放した、もしくは削除したあとでヒープに確保したメモリを使うと、システムは未定義の振る舞いをします。
例 1
#include <stdio.h> #include <stdlib.h> #include <string.h> #define BUF1 512 #define BUF2 ((BUF1/2) - 8) int main (int argc, char *argv[]) { char *b1 = (char *) malloc(BUF1); char *b2 = (char *) malloc(BUF1); free (b2); char *b3 = (char *) malloc(BUF2); char *b4 = (char *) malloc(BUF2); strncpy (b2, argv[1], BUF1-1); free (b1); free (b2); free (b3); return 0; }
例 1
int abrt = 0; char *ptr = (char *) malloc (SIZE); if (err) { abrt = 1; free(ptr); } ... if (abrt) { logError ("abort", ptr); }
関連項目
- 脆弱性
- バッファオーバーフロー(Buffer Overflow)