((1)当我们取消引用悬空指针时,ASAN是否仍会检测并报告与悬空指针和释放的对象有关的释放后使用?
((2)如果悬挂指针的指向现在由于指向另一个对象(B)而导致崩溃,那么ASAN是否在崩溃之前或崩溃之后检测到UAF?
我正在使用Address Sanitizer在Firefox版本中使用“售后使用”漏洞。假设利用了“售后使用”漏洞,我们设法在...
假定利用释放后使用的漏洞,我们设法在放置释放的对象A的位置分配一个新的对象B