![](http://webcf.waybackmachine.org/web/20200822191421im_/https://habrastorage.org/getpro/habr/avatars/20b/563/58e/20b56358e782028495372afc0724d655.jpg)
Уязвимость Use-After-Free
- Перевод
Привет, хабр! В преддверии старта продвинутого курса «Реверс-инжиниринг» мы подготовили для вас еще один интересный перевод. Начнем!
![](https://webcf.waybackmachine.org/web/20200822191421im_/https://habrastorage.org/webt/9q/pn/yb/9qpnybfuid_xl_7kgno1wtivq3a.png)
Предварительные требования:
Конфигурация виртуальной машины: Fedora 20 (x86).
Баг Use-After-Free возникает если указатель кучи продолжает использоваться уже после ее освобождения. Такая уязвимость может повлечь за собой выполнение производного кода.
Читать дальше →
![](https://webcf.waybackmachine.org/web/20200822191421im_/https://habrastorage.org/webt/9q/pn/yb/9qpnybfuid_xl_7kgno1wtivq3a.png)
Предварительные требования:
- Уязвимость Off-By-One
- Понимание работы
malloc
вglibc
Конфигурация виртуальной машины: Fedora 20 (x86).
Что такое Use-After-Free (UaF)?
Баг Use-After-Free возникает если указатель кучи продолжает использоваться уже после ее освобождения. Такая уязвимость может повлечь за собой выполнение производного кода.