간략히 말해서 heap allocation 발생 시 non writable한 page를 삽입한다. 이렇게 하면 할당된 버퍼보다 더 많이 쓰려고하는 경우 탐지가 가능함.
또 free가 되고 나면 그 영역을 page_noaccess로 만들어 버려서 메모리를 재사용하려는 경우에 탐지가 가능하다.
이런 이유로 uaf 취약점에 대한 root cause 조사 시에는 full page heap을 활용하는 것이 좋을듯.
'공부 > vuln' 카테고리의 다른 글
| html meta tag에 따른 다른 렌더링 엔진 사용 (0) | 2016.05.13 |
|---|---|
| IE MemoryProtection (0) | 2016.05.02 |
| javascript collectgarbage (0) | 2016.05.02 |