Use-Afer-Free

Use-After-Free (UAF)

Use-After-Free 란? 메모리 참조에 사용한 포인터를 메모리 해제 후에 적절히 초기화하지 않아서 (Dangling pointer), 또는 해제한 메모리를 초기화하지 않고 다음 청크에 재할당해주면서 발생하는 취약점이다. 즉, 해제된 메모리에 접근할 수 있을 때 발생하는 취약점이다. Dangling Pointer: 해제된 메모리를 가리키고 있는 포인터. UAF가 발생하는 원인이 될 수 있다. Use-After-Free (UAF): 해제된 메모리에 접근할 수 있을 때 발생하는 취약점 이 취약점은 현재까지도 브라우저 및 커널에서 자주 발견되고 있으며, 익스플로잇 성공률도 다른 취약점에 비해 높아 상당히 위험하다고 알려져 있다. 1. Dangling Pointer 유효하지 않은 메모리 영역을 가리키는 포..