ユーズ・アフター・フリーとは

UAF(Use-After-Free)は、一度開放されたメモリ領域にアクセスすることで生じるソフトウェアのセキュリティ問題です。この現象が生じると、プログラムが停止したり、データが損傷したり、さらには有害なコードが実行される可能性があります。

このようなUAFの問題を示す具体的な例として、Google Chromeのセキュリティ欠陥CVE-2022-3038が挙げられます。攻撃者は特別に加工したHTMLを使用してこの問題を悪用することが可能です。既に修正が施されているこの問題ですが、その悪用が確認されたことから、米国のサイバーセキュリティ・インフラストラクチャ保安庁(CISA)はこの問題を「悪用の確認済みセキュリティ欠陥」リストに記載しています。

関連記事

  1. スリッターとは

  2. PHIとは

  3. 検出限界LODとは

  4. BazarLoaderとは

  5. アクティベートとは

  6. 等辺山形鋼とは

  7. 圧電素子とは

  8. ウランとは

  9. ログとは

人気記事

No column posts found for the specified category.

事例記事