Preguntas con etiqueta 'use-after-free'

He estado leyendo mucho acerca de Uso después de haberlo encontrado y encontré esto documento . Habla de un exploit de inyección "Lookaside". El documento dice que se vacíe el caché de memoria dinámica, llamado Lookaside Linked-List. Luego, asi...

Estoy investigando las vulnerabilidades de seguridad de la memoria y noté que en las aplicaciones que no son de navegador (por ejemplo, el kernel de Linux), el CVE detalla las entradas para vulnerabilidades de uso después de la libre casi siempr...

Estoy compilando vulnerabilidades y ataques relacionados, y necesito encontrar un ataque famoso que explote una vulnerabilidad de uso después de libre. He buscado por un tiempo aunque parece que no puedo encontrar ninguna. Sé que hay muchas vece...

Estoy tratando de escribir POC para una vulnerabilidad de uso después de la liberación. He podido controlar la memoria liberada en el kernel 4.4, pero el mismo código no funciona en 3.18. Según mi entendimiento, si la memoria asignada en la d...

He encontrado este PoC y, como mucha gente dijo, no funcionó. Inserté printk en join_session_keyring y key_revoke , recompilé el kernel, modifiqué el número de bucles y verifiqué que refcount es cero : Pero tampoco funcionó....

Seguí muchos tutoriales sobre la explotación de vulnerabilidades UAF, pero nunca se explicó cómo encontrar y detectar vulnerabilidades UAF en JavaScript o HTML (es decir, con un análisis estático). Mi pregunta es: ¿cómo aplicar ingeniería inv...