情報処理安全確保支援士_Use-After-Free
- Use-After-Free
開放したメモリに対して、脆弱性を利用して再度アクセスし、不正なプログラムを実行することが可能になることを悪用した攻撃である。ヒープ領域に対する攻撃で、ヒープ管理とヒープ領域のポインタ不整合を利用する。
- 参考URL
https://securitychecklist.net/security/cyber-attack/Use-After-Free.html
https://www.atmarkit.co.jp/ait/articles/1409/22/news010.html