【缺陷周话】第11期：释放后使用（UAF）

内容简介：当动态分配的内存释放时，该内存的内容是不确定的，有可能保持完整并可以被访问，因为什么时候重新分配或回收释放的内存块是内存管理程序决定的，但是，也可能该内存的内容已经被改变，导致意外的程序行为。因此，当内存释放之后，保证不再对它进行写入或读取。详细请参见 CWE ID 416: Use After Free。由内存管理不当导致的问题是 C/C++ 程序中常见的漏洞。释放后使用会导致可被利用的潜在风险，包括程序异常终止、任意代码执行和拒绝服务攻击等。2018年1月至11月，CVE 中共有134条漏洞信息与其相

(1) 释放内存时请务必置空指针，虽然这种方法针对多重或复杂数据结构利用的有效性有限，但可以从一定程度上规避一部分问题。
(2) 在循环语句中进行内存分配或释放时，需谨慎确认是否存在问题。
(3) 使用源代码静态分析 工具 进行自动化的检测，可以有效的发现源代码中的释放后使用问题。

以上所述就是小编给大家介绍的《【缺陷周话】第11期：释放后使用（UAF）》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

关注我们，获取更多IT资讯^_^

查看所有标签

• 【缺陷周话】第13期：二次释放
• 【缺陷周话】第15期——资源未释放：文件
• 【缺陷周话】第22期：错误的内存释放对象
• 【缺陷周话】第31期：错误的内存释放方法
• 漫画：如何证明sleep不释放锁，而wait释放锁？
• golang内存释放

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。