MaxRokatansky 21 авг 2020 в 18:54

Уязвимость Use-After-Free

6 мин

7.8K

Блог компании OTUSИнформационная безопасность*Реверс-инжиниринг*

Перевод

Комментарии 7

saipr 21 авг 2020 в 19:20

В коде выше уязвимости use-after-free находятся в строках [6] и [13].

Интересно, а почему этот код вы называете "уязвимостими use-after-free", а не говорите, что это ошибка программиста, которая может привести к тому-то и тому-то. Но такие ошибки выявляются на этапе разработки, отладки, тестирования, наконец, сертификации.
На мой взгляд, надо бы дать рекомендации как этих ошибок избежать.

-3

playerro 21 авг 2020 в 21:05

А есть какие-то уязвимости которые не являются ошибкой разработчика?

drakmail 21 авг 2020 в 22:56

специально оставленные бекдоры :-)

saipr 22 авг 2020 в 12:44

Закладки. Но для борьбы с ними проводится сертификация ПО по требованиям безопасности от ФСТЭК, ФСБ, МО и других регуляторов.

beeruser 22 авг 2020 в 12:49

>> На мой взгляд, надо бы дать рекомендации как этих ошибок избежать.
Смотря с какой стороны забора смотреть.
Use-After-Free это прекрасная уязвимость.
Благодаря ей появился checkm8, к примеру.

VolCh 23 авг 2020 в 04:41

Какпкак — не использовать после освобождения. "Не делайте так"

Dzzzen 13 апр в 10:58

#define BUFSIZE1 1020
char* p1 = (char ) malloc(BUFSIZE1); / [8] */

Строка [8] аллоцирует область памяти кучи размером 1024 байта для «p1».

Почему выделяется 1024 байта, а не 1020?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий