2018 春午後I 問01

ヒープ領域に関連する脆ぜい弱性は，特定の手順でメモリ操作を行った場合だけ発現するものが多いことから，発見しづらく，スタック領域に関連する脆弱性よりも対策漏れが起きやすい。近年では，Webブラウザ製品などで特に多く発見されており，ドライブ・バイ・ダウンロード攻撃に悪用されるものも多い。本問では，Use-After-Free脆弱性を題材に，メモリ上の任意のアドレスに攻撃コードが書き込まれて実行される仕組みを理解し，脆弱性対策が適切に実装されているかを評価する能力を問う。