Use After Free

Reading time: 2 minutes

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Informações Básicas

Como o nome sugere, essa vulnerabilidade ocorre quando um programa armazena algum espaço no heap para um objeto, escreve algumas informações lá, libera aparentemente porque não é mais necessário e então acessa novamente.

O problema aqui é que não é ilegal (não haverá erros) quando uma memória liberada é acessada. Assim, se o programa (ou o atacante) conseguir alocar a memória liberada e armazenar dados arbitrários, quando a memória liberada for acessada a partir do ponteiro inicial, esses dados teriam sido sobrescritos, causando uma vulnerabilidade que dependerá da sensibilidade dos dados que foram armazenados originalmente (se era um ponteiro de uma função que seria chamada, um atacante poderia saber controlá-lo).

Ataque First Fit

Um ataque first fit visa a forma como alguns alocadores de memória, como no glibc, gerenciam a memória liberada. Quando você libera um bloco de memória, ele é adicionado a uma lista, e novos pedidos de memória puxam dessa lista a partir do final. Atacantes podem usar esse comportamento para manipular quais blocos de memória são reutilizados, potencialmente ganhando controle sobre eles. Isso pode levar a problemas de "use-after-free", onde um atacante poderia mudar o conteúdo da memória que é realocada, criando um risco de segurança.
Confira mais informações em:

First Fit

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks