Security Lab

Use-After-Free

1623
Use-After-Free
Уязвимость Use-After-Free (UAF) возникает, если указатель кучи продолжает использоваться уже после ее освобождения. Такая ошибка может повлечь за собой выполнение производного кода.

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь

Хакеры нацелились на Qualcomm: CVE-2024-43047 активно используется в реальных атаках

Никто не знает, сколько устройств могло быть скомпрометировано в результате действий преступников.

Ваш Android под ударом: CVE-2024-36971 активно используется злоумышленниками

Августовский патч безопасности призван защитить все уязвимые устройства.

Хакеры активно «роются» в мозгах графического чипа Mali

Смартфоны под прицелом, представители ARM рекомендуют не затягивать с обновлением.

Tinyproxy: как «поломанный» канал связи стал причиной уязвимости 50 000 серверов

Коротко о том, к чему может привести неэффективная коммуникация между исследователями и разработчиками.

Годы бездействия: ошибки в прокси Squid могут раскрыть данные пользователей

Модель открытого ПО имеет свои минусы в виде несвоевременного устранения недостатков.

Android стал ещё надёжнее: Google устранила 54 уязвимости в октябрьском обновлении безопасности

Устаревшие смартфоны «в пролёте». Как же тогда защитить своё устройство?

Ваши личные данные под угрозой из-за брешей в драйверах Qualcomm

Компания выпустила обновления и уведомила поставщиков об опасности.

Огонь по своим: пентестеры стали жертвой своего собственного инструмента

PoC-эксплойт проверяет не только уязвимости, но и "иммунитет" компьютера.

Новая уязвимость NetFilter позволяет локальным злоумышленникам повышать свои привилегии на целевых Linux-устройствах

Исправление ожидается в ближайшие дни, не стоит медлить с защитой своей системы.

Какие самые важные уязвимости были исправлены в апреле?

Апрель был насыщенным месяцем для специалистов Apple, Microsoft и Google.

Трижды взломана: Ubuntu Desktop стала главной целью на третий день Pwn2Own

Команда Synacktiv забирает $530 000 и Tesla Model 3 как победители хакерского конкурса.

Google описала технологию для защиты от use-after-free уязвимостей

Алгоритм уже добавлен в Chrome 102 и скоро будет работать во всех продуктах Google.

Use-After-Free