Faille Use-After-Free?
|
22-03-2012, 14h38
Message : #1
|
|
Booster2ooo
Contributeur Messages : 165 Sujets : 14 Points: 63 Inscription : Aug 2011 |
Faille Use-After-Free?
Salut,
je vois récement quelques failles de type Use After Free. Or, je n'avais jamais entendu parlé de ce type de faille. Est-ce que vous savez en quoi cela consiste et à quoi cela est dû ? |
|
22-03-2012, 19h12
Message : #2
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: Faille Use-After-Free?
Bonjour,
D'après ce que j'ai pu voir (après une recherche rapide), cette faille serait dûe à la réutilisation d'un pointeur qu'on a "free", c'est-à -dire "détruit" auparavant. Cette "faille" peut être dangereuse car la zone mémoire pointée par le pointeur a été marquée comme "allouable" par le gestionnaire de mémoire (malloc et ses copines), et donc si tu réécris des trucs avec ton vieux pointeur, bah les données écrites entre le moment du "free" et de la réécriture (si un malloc est venu par là ) seront écrasées par les données fraîchement écrites (et donc on a de la corruption de données). Après je sais pas si c'est exploitable facilement (ça dépend de l'algo utilisé par malloc, de comment le prog utilise les données qu'on réécrit, etc...), mais il peut être intéressant de creuser la question PS: où as-tu entendu parler de cette faille?
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
23-03-2012, 10h52
(Modification du message : 23-03-2012, 10h53 par Booster2ooo.)
Message : #3
|
|
Booster2ooo
Contributeur Messages : 165 Sujets : 14 Points: 63 Inscription : Aug 2011 |
RE: Faille Use-After-Free?
Merci pour ces petites infos. J'ai vu cette faille sur exploit-db, sur deux soft MS, Remote Desktop et IE:
http://www.exploit-db.com/exploits/18606/ http://www.exploit-db.com/exploits/18642/ PS: Ca pourrait faire un bon article pour le zine |
|
23-03-2012, 14h40
Message : #4
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: Faille Use-After-Free?
Ihmo c'est assez hardcore à exploiter, mais si quelqu'un y arrive, why mot faire un article
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
24-03-2012, 13h50
Message : #5
|
|
Booster2ooo
Contributeur Messages : 165 Sujets : 14 Points: 63 Inscription : Aug 2011 |
RE: Faille Use-After-Free?
Je trouve pas grand chose comme info:
http://seanhn.wordpress.com/2009/11/30/f...-analysis/ http://www.exploit-monday.com/2011/07/po...ee_07.html |
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)