2025.01.16
类似Use-After-Free (UAF),但与设备(如USB)的卸载相关 设备释放后,其相关内存对象不再有效,但如果仍被访问,可能引发安全漏洞
内核未正确同步,导致syscall路径无法感知对象已被释放
分析设备相关代码,提取unreg-entry和interface函数 定位设备内存对象的释放点(deallocation site)与解引用点(dereference site) 通过上下文切换算法确认是否会触发UAC行为
分层模型:从底层硬件到用户态的资源访问 静态分析:构建调用图和控制流图,使用指向分析(Points-To analysis)精准定位漏洞点 路径分析:生成从边界函数到释放点和解引用点的简单路径,过滤错误结果
上下文切换点算法:识别真实漏洞与非漏洞路径 通过锁和约束条件验证UAC漏洞真实性