Использование после освобождения

Use-After-Free (UAF) — это ситуация, когда указатель продолжает ссылаться на объект после того, как free()/delete освободил память. Если атакующий добивается, чтобы та же область была повторно выделена под другой объект, висячий указатель становится идеальной type confusion для перезаписи указателей виртуальных функций, адресов колбэков или важного состояния. UAF доминируют в эксплуатации браузеров и ядер (CWE-416). Защита: дисциплинированные модели владения (RAII, smart pointers), языки с GC или memory-safe, усиленные аллокаторы (карантин, изолированные пулы, GWP-ASan) и тестирование с KASAN/Valgrind. Браузеры также используют защиты типа MiraclePtr и PartitionAlloc.