Gebruik Na Vry

Reading time: 2 minutes

Basiese Inligting

Soos die naam aandui, gebeur hierdie kwesbaarheid wanneer 'n program 'n bietjie spasie in die heap vir 'n objek stoor, skryf sommige inligting daar, vry dit blykbaar omdat dit nie meer nodig is nie en dan toegang daartoe weer verkry.

Die probleem hier is dat dit nie onwettig is nie (daar sal nie foute wees) wanneer vrygestelde geheue toeganklik is. So, as die program (of die aanvaller) daarin slaag om die vrygestelde geheue toe te ken en arbitrêre data te stoor, wanneer die vrygestelde geheue vanaf die aanvanklike pointeur toeganklik is, sal daardie data oorgeskryf wees, wat 'n kwesbaarheid veroorsaak wat afhang van die sensitiwiteit van die data wat oorspronklik gestoor is (as dit 'n pointeur van 'n funksie was wat opgeroep sou word, kan 'n aanvaller dit beheer).

Eerste Pas aanval

'n Eerste pas aanval teiken die manier waarop sommige geheue toekenners, soos in glibc, vrygestelde geheue bestuur. Wanneer jy 'n blok geheue vry, word dit by 'n lys gevoeg, en nuwe geheue versoeke trek vanaf daardie lys vanaf die einde. Aanvallers kan hierdie gedrag gebruik om te manipuleer watter geheue blokke hergebruik word, wat moontlik beheer oor hulle kan verkry. Dit kan lei tot "gebruik-na-vry" probleme, waar 'n aanvaller die inhoud van geheue wat heraangewys word kan verander, wat 'n sekuriteitsrisiko skep.
Kyk meer inligting in:

First Fit