Dangling Pointer와 Use-After-Free

int *p = (int*) malloc(sizeof(int));
 
*p = 11;
 
free(p);

free()를 호출하여 p가 가리키는 메모리 공간을 해제해도 

p는 여전히 해제된 메모리 공간을 가리키고 있기 때문에 

이러한 댕글링 포인터 p는 잠재적인 보안위협, Segmentation fault, 예측 불가능한 동작을 야기한다.

int *p; 
... 
{ 
 
int a= 5; 
p = &a; 
 
} 
// 이 위치에서 p는 댕글링 포인터가 된다. 
func();

컴파일러에서 블록 구문으로 스택프레임이 다루어지기 때문에 변수 a는 스택프레임에 존재

포인터 p는 a를 가리키고 있고 블록이 끝나면 스택프레임이 사라지고 

댕글링 포인터 p는 여전히 a(사라진 스택프레임의 지역변수)를 가리킨다.

이후 func()가 호출되면 사라진 스택프레임이 func의 스택프레임으로 재사용 되고

댕글링 포인터 p는 여전히 같은 위치(사라진 스택프레임의 지역변수 a의 위치)를 가리킨다.

이와 같은 문제를 회피하기 위해선 free() 호출 후에 포인터를 NULL로 초기화 시켜주어야 한다.

출처: http://thinkpro.tistory.com/67

댕글링 포인터와 관련된 힙 메모리 재사용 문제를 이용한 취약점으로는 

Internet Explorer 브라우저에서 주로 발생하는 Use-After-Free가 있다. 

UAF에 대한 내용: http://noplanlife.com/?p=639