N-PN White-Hat Project
Faille Use-After-Free? - Version imprimable

+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Questions (https://dev.n-pn.fr/forum/forumdisplay.php?fid=11)
+--- Forum : Security (https://dev.n-pn.fr/forum/forumdisplay.php?fid=24)
+--- Sujet : Faille Use-After-Free? (/showthread.php?tid=1976)

Faille Use-After-Free? - Booster2ooo - 22-03-2012

Salut,

je vois récement quelques failles de type Use After Free. Or, je n'avais jamais entendu parlé de ce type de faille. Est-ce que vous savez en quoi cela consiste et à quoi cela est dû ?

RE: Faille Use-After-Free? - supersnail - 22-03-2012

Bonjour,

D'après ce que j'ai pu voir (après une recherche rapide), cette faille serait dûe à la réutilisation d'un pointeur qu'on a "free", c'est-à-dire "détruit" auparavant.
Cette "faille" peut être dangereuse car la zone mémoire pointée par le pointeur a été marquée comme "allouable" par le gestionnaire de mémoire (malloc et ses copines), et donc si tu réécris des trucs avec ton vieux pointeur, bah les données écrites entre le moment du "free" et de la réécriture (si un malloc est venu par là) seront écrasées par les données fraîchement écrites (et donc on a de la corruption de données).
Après je sais pas si c'est exploitable facilement (ça dépend de l'algo utilisé par malloc, de comment le prog utilise les données qu'on réécrit, etc...), mais il peut être intéressant de creuser la question Wink

PS: où as-tu entendu parler de cette faille?

RE: Faille Use-After-Free? - Booster2ooo - 23-03-2012

Merci pour ces petites infos. J'ai vu cette faille sur exploit-db, sur deux soft MS, Remote Desktop et IE:
http://www.exploit-db.com/exploits/18606/
http://www.exploit-db.com/exploits/18642/

PS: Ca pourrait faire un bon article pour le zine Wink

RE: Faille Use-After-Free? - supersnail - 23-03-2012

Ihmo c'est assez hardcore à exploiter, mais si quelqu'un y arrive, why mot faire un article Smile

RE: Faille Use-After-Free? - Booster2ooo - 24-03-2012

Je trouve pas grand chose comme info:
http://seanhn.wordpress.com/2009/11/30/finding-bugs-with-static-analysis/
http://www.exploit-monday.com/2011/07/post-mortem-analysis-of-use-after-free_07.html