dcsimg

Usar después gratis

Las vulnerabilidades Use-After-Free son un tipo de memoria corrupción defecto que se puede aprovechar hackers para ejecutar código arbitrario.

Use After Free se refiere específicamente al intento de acceder a la memoria después de que se ha liberado, lo que puede hacer que un programa se bloquee o, en el caso de una falla de Use-After-Free, puede resultar en la ejecución de código arbitrario o incluso habilitar completo remoto capacidades de ejecución de código.

¿Qué es la relación de contraste en un monitor?

Los aspectos específicos de la corrupción de memoria por uso después de la liberación

De acuerdo con la Use After Free definición en el sitio web de Common Weakness Enumeration (CWE), se puede producir un escenario Use After Free cuando "la memoria en cuestión se asigna a otro puntero de manera válida en algún momento después de que se haya liberado. El puntero original a la memoria liberada se usa nuevamente y apunta a algún lugar dentro de la nueva asignación. A medida que se cambian los datos, se corrompe la memoria utilizada de manera válida; esto induce un comportamiento indefinido en el proceso ".

Use After Free Flaws y el navegador IE de Microsoft

Las fallas de Use After Free han llamado la atención en los últimos años, particularmente en asociación con Microsoft y su explorador de Internet web navegador, que ha recibido numerosas medidas de seguridad parches para actualizar una variedad de vulnerabilidades de seguridad Use-After-Free.