メモリ再利用を禁止するライブラリによりUse-After-Free脆弱性攻撃を防止する手法の提案

池上, 祐太, 山内, 利宏

【Created on October 31, 2023】 Integration of CiNii Dissertations and CiNii Books into CiNii Research

Impact of the Release of the New "NDL Search" on CiNii Services

メモリ再利用を禁止するライブラリによりUse-After-Free脆弱性攻撃を防止する手法の提案

IPSJ

Bibliographic Information

Other Title

Use-After-Free Prevention Method Using Memory Reuse Prohibited Library

Abstract

近年，脆弱性攻撃において，解放後のメモリ領域を参照するダングリングポインタを悪用した攻撃 (Use-After-Free 脆弱性攻撃) が増加している．特に，ブラウザのような大規模のプログラムは，ダングリングポインタが多く存在し，Drive-by download 攻撃で Use-After-Free 脆弱性が頻繁に利用されている．本稿では，ライブラリを改変することで，Use-After-Free 脆弱性攻撃を防止する手法を提案する．提案手法は，保護対象のプログラムを改変せずに適用でき，解放されたメモリ領域の確保を一定期間禁止することで，Use-After-Free 脆弱性攻撃を防止できる．

Journal

コンピュータセキュリティシンポジウム2014論文集

コンピュータセキュリティシンポジウム2014論文集 2014 (2), 567-574, 2014-10-15

Keywords

Use-After-Free，動的メモリ確保，メモリ再利用禁止，ライブラリ

Details 詳細情報について

CRID

1050011097143028864
NII Article ID

170000087316
Web Site

http://id.nii.ac.jp/1001/00106573/
Text Lang

ja
Article Type

conference paper
Data Source
- IRDB
- CiNii Articles

メモリ再利用を禁止するライブラリによりUse-After-Free脆弱性攻撃を防止する手法の提案

Bibliographic Information

Abstract

Journal

Keywords

Details 詳細情報について

Export

Report a problem

メモリ再利用を禁止するライブラリによりUse-After-Free脆弱性攻撃を防止する手法の提案

Bibliographic Information

Abstract

Journal

Keywords

Details 詳細情報について

Export

Report a problem

Project list