mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
21 lines
1.5 KiB
Markdown
21 lines
1.5 KiB
Markdown
# Gebruik Na Vry
|
|
|
|
{{#include ../../../banners/hacktricks-training.md}}
|
|
|
|
## Basiese Inligting
|
|
|
|
Soos die naam aandui, gebeur hierdie kwesbaarheid wanneer 'n program **'n bietjie spasie** in die heap vir 'n objek **stoor**, **skryf** sommige inligting daar, **vry** dit blykbaar omdat dit nie meer nodig is nie en dan **toegang daartoe weer** verkry.
|
|
|
|
Die probleem hier is dat dit nie onwettig is nie (daar **sal nie foute wees**) wanneer **vrygestelde geheue toeganklik is**. So, as die program (of die aanvaller) daarin slaag om **die vrygestelde geheue toe te ken en arbitrêre data te stoor**, wanneer die vrygestelde geheue vanaf die aanvanklike pointeur toeganklik is, **sal daardie data oorgeskryf wees**, wat 'n **kwesbaarheid veroorsaak wat afhang van die sensitiwiteit van die data** wat oorspronklik gestoor is (as dit 'n pointeur van 'n funksie was wat opgeroep sou word, kan 'n aanvaller dit beheer).
|
|
|
|
### Eerste Pas aanval
|
|
|
|
'n Eerste pas aanval teiken die manier waarop sommige geheue toekenners, soos in glibc, vrygestelde geheue bestuur. Wanneer jy 'n blok geheue vry, word dit by 'n lys gevoeg, en nuwe geheue versoeke trek vanaf daardie lys vanaf die einde. Aanvallers kan hierdie gedrag gebruik om **te manipuleer watter geheue blokke hergebruik word, wat moontlik beheer oor hulle kan verkry**. Dit kan lei tot "gebruik-na-vry" probleme, waar 'n aanvaller **die inhoud van geheue wat heraangewys word kan verander**, wat 'n sekuriteitsrisiko skep.\
|
|
Kyk meer inligting in:
|
|
|
|
{{#ref}}
|
|
first-fit.md
|
|
{{#endref}}
|
|
|
|
{{#include ../../../banners/hacktricks-training.md}}
|