Schwachstellen
Use-After-Free
Auch bekannt als: UAF
Definition
Speicher-Sicherheitsfehler, bei dem ein Programm Speicher weiterhin nutzt, nachdem dieser bereits freigegeben wurde – ermöglicht oft Kontrolle über Objektzustand und Kontrollfluss.
Beispiele
- CVE-2018-8174 (VBScript-Engine): UAF, von APT-Akteuren ausgenutzt.
- CVE-2022-0609 (Chrome-Animation): UAF, als Zero-Day verwendet.
Verwandte Begriffe
Speicherkorruption
Sammelbegriff für Schwachstellen, bei denen ein Programm außerhalb der vorgesehenen Speichergrenzen schreibt und so Typsicherheit, Kontrollfluss oder Datenintegrität untergräbt.
Double Free
Speicherfehler, bei dem derselbe Heap-Chunk zweimal freigegeben wird, was Allokator-Metadaten beschädigt und häufig beliebige Codeausführung ermöglicht.
Heap-Overflow
Pufferüberlauf in dynamisch allokiertem Speicher, der häufig Allokator-Metadaten, Funktionspointer oder virtuelle Tabellen von Objekten überschreibt.
Exploit
Code, Daten oder Technik, die eine Schwachstelle ausnutzt, um unbeabsichtigtes Verhalten wie Codeausführung, Privilegieneskalation oder Informationsabfluss zu erzwingen.
Secure Coding
Secure Coding — definition coming soon.
Schwachstelle
Eine Schwäche in einem System, einer Anwendung oder einem Prozess, die ein Angreifer ausnutzen kann, um Vertraulichkeit, Integrität oder Verfügbarkeit zu beeinträchtigen.