Use-After-Free

释义 Definition

“Use-after-free”指一种常见的内存安全漏洞：程序在释放（free）某块内存后，仍然继续通过旧指针/引用去访问或使用这块已经被回收的内存。结果可能导致崩溃、数据被篡改，严重时可被利用实现任意代码执行。（也常写作 UAF）

发音 Pronunciation (IPA)

/ˈjuːz ˌæf.tər ˈfriː/

例句 Examples

The crash was caused by a use-after-free bug.
这次崩溃是由一个释放后使用（use-after-free）漏洞引起的。

If an attacker can control the freed memory before it is reused, a use-after-free may be exploited to hijack program flow.
如果攻击者能在该内存被再次分配前控制已释放内存中的内容，use-after-free 就可能被利用来劫持程序流程。

词源 Etymology

这是安全与系统编程领域的复合术语，由 use（使用）+ after（在……之后）+ free（释放内存）组成，直译为“在释放之后仍使用”。它描述的是一种典型的生命周期错误：对象/内存的“释放”先发生，但“使用”没有停止。

相关词 Related Words

• Buffer-Overflow
• Dangling-Pointer
• Double-Free
• Heap
• Memory-Corruption
• Null-Pointer
• Race-Condition
• Segmentation-Fault

文学与著作中的用例 Literary Works

• The Shellcoder’s Handbook: Discovering and Exploiting Security Holes（讨论多类内存破坏漏洞，包含与UAF相关的利用思路）
• Hacking: The Art of Exploitation（介绍内存错误与利用基础，常涉及释放后仍可被访问的问题）
• The CERT C Secure Coding Standard（在C语言安全编码规范中覆盖悬空指针、释放后使用等风险与防护）
• A Guide to Kernel Exploitation: Attacking the Core（在内核漏洞利用语境下常讨论UAF类问题与利用链）