jueves, 14 de enero de 2016

Double Free.- Libre Doblemente Libre

Hace un par de días, en [una de las notificaciones de vulnerabilidades de Adobe Reader] me encontre con lo siguiente: 
  • These updates resolve a double-free vulnerability that could lead to code execution (CVE-2016-0935).
¿Double-free Vulnerability? ¿Que es eso? Pues nada para todos aquellos que, como yo, hasta ayer no me enteré de lo que era una vulnerabilidad double-free aquí va:

Es tipo de vulnerabilidad que se produce cuando llamamos a la función free() dos veces en el mismo valor y conducir a la pérdida de memoria. Cuando un programa llama a free () dos veces con el mismo argumento, las estructuras de datos de gestión de memoria del programa se dañan y puede permitir a un usuario malicioso para escribir valores en espacios de memoria arbitrarios.


Un ejemplo de esta vulnerabilidad seria el siguiente:
 
char* ptr = (char*)malloc (SIZE); 

 ... 
if (abrt) { 
     free(ptr); 

 ... 
free(ptr);


Más información:

Sed Buenos y espero que encontreis muchas de estas 0;)

No hay comentarios:

Publicar un comentario