Affichage hiérarchique

Booster2ooo · 22-03-2012, 14h38

Salut,

je vois récement quelques failles de type Use After Free. Or, je n'avais jamais entendu parlé de ce type de faille. Est-ce que vous savez en quoi cela consiste et à quoi cela est dû ?

***supersnail*** · 22-03-2012, 19h12

Bonjour,

D'après ce que j'ai pu voir (après une recherche rapide), cette faille serait dûe à la réutilisation d'un pointeur qu'on a "free", c'est-à-dire "détruit" auparavant.
Cette "faille" peut être dangereuse car la zone mémoire pointée par le pointeur a été marquée comme "allouable" par le gestionnaire de mémoire (malloc et ses copines), et donc si tu réécris des trucs avec ton vieux pointeur, bah les données écrites entre le moment du "free" et de la réécriture (si un malloc est venu par là) seront écrasées par les données fraîchement écrites (et donc on a de la corruption de données).
Après je sais pas si c'est exploitable facilement (ça dépend de l'algo utilisé par malloc, de comment le prog utilise les données qu'on réécrit, etc...), mais il peut être intéressant de creuser la question Wink

PS: où as-tu entendu parler de cette faille?

Booster2ooo · (Modification du message : 23-03-2012, 10h53 par Booster2ooo.)

Merci pour ces petites infos. J'ai vu cette faille sur exploit-db, sur deux soft MS, Remote Desktop et IE:
http://www.exploit-db.com/exploits/18606/
http://www.exploit-db.com/exploits/18642/

PS: Ca pourrait faire un bon article pour le zine Wink

***supersnail*** · 23-03-2012, 14h40

Ihmo c'est assez hardcore à exploiter, mais si quelqu'un y arrive, why mot faire un article Smile

Booster2ooo · 24-03-2012, 13h50

Je trouve pas grand chose comme info:
http://seanhn.wordpress.com/2009/11/30/f...-analysis/
http://www.exploit-monday.com/2011/07/po...ee_07.html

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler