Use After Free
提供: セキュリティ
2013年9月19日 (木) 22:16時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「Use After Free (use-after-free, 解放済みメモリ使用) とは、メモリを解放した後で、開放した領域を使用してしまうことをいい...」)
スポンサーリンク
Use After Free (use-after-free, 解放済みメモリ使用) とは、メモリを解放した後で、開放した領域を使用してしまうことをいいます。解放済のメモリを参照するとプログラムがクラッシュする可能性があります。
読み方
- Use After Free
- ゆーず あふたー ふりー
- 解放済みメモリ使用
- かいほうずみ めもり しよう
概要
Use After Free は、 すでに解放(free)したポインタを使用することです。
解放した、もしくは削除したあとでヒープに確保したメモリを使うと、システムは未定義の振る舞いをします。
例 1
#include <stdio.h> #include <stdlib.h> #include <string.h> #define BUF1 512 #define BUF2 ((BUF1/2) - 8) int main (int argc, char *argv[]) { char *b1 = (char *) malloc(BUF1); char *b2 = (char *) malloc(BUF1); free (b2); char *b3 = (char *) malloc(BUF2); char *b4 = (char *) malloc(BUF2); strncpy (b2, argv[1], BUF1-1); free (b1); free (b2); free (b3); return 0; }
例 1
int abrt = 0; char *ptr = (char *) malloc (SIZE); if (err) { abrt = 1; free(ptr); } ... if (abrt) { logError ("abort", ptr); }
関連項目
- 脆弱性
- バッファオーバーフロー(Buffer Overflow)
ツイート
スポンサーリンク