Use-after-Free ist ein Softwarefehlverhalten. Verursacht wird es durch eine fehlerhafte Verwaltung von dynamischem Speicher. UAF tritt beispielsweise auf, wenn eine Anwendung bereits freigegebenen Speicher weiterhin verwendet. Folgen sind Programmabstürze, Datenverlust oder die Ausführung von unerwünschtem Code.
Use-after-Free ist ein Softwarefehler bei der Verwaltung von dynamischem Speicher, durch den eine Schwachstelle entsteht.
Use-after-Free ist die Bezeichnung für einen Softwarefehler beziehungsweise eine Softwareschwachstelle oder -lücke. Die Abkürzung für Use-after-Free lautet UAF. Verursacht wird der Softwarefehler durch die fehlerhafte Verwaltung von dynamischem Speicher während der Ausführung eines Programms. Verwendet ein Programm beispielsweise weiterhin bestimmte Speicherbereiche, obwohl diese bereits freigegeben wurden, spricht man von einem UAF-Fehler. Use-after-Free kann schwerwiegende Folgen haben. Sie reichen von unerwünschtem Verhalten und Programmabstürzen über die Beschädigung, Manipulation oder den Verlust von Daten bis zu der Möglichkeit, unerwünschten Programmcode auszuführen. Programmiersprachen wie C++, die dem Programmierer die Möglichkeit einer manuellen Zuteilung von dynamischem Speicher während der Laufzeit eines Programms bieten, sind anfällig für Use-after-Free. Einfache Programmierfehler können bei diesen Sprachen dazu führen, dass dynamischer Speicher nicht korrekt als frei oder in Nutzung gekennzeichnet wird.
Die MITRE Corporation führt die Use-after-Free-Schwachstelle unter der Bezeichnung "CWE-416: Use After Free". Das Kürzel CWE steht für Common Weakness Enumeration. Unter den verschiedenen, eindeutigen CWE-Nummern kategorisiert und veröffentlicht die MITRE Corporation verschiedene Typen von Schwachstellen in Software. Jedes Jahr wird eine Liste der Top 25 gefährlichsten Softwareschwachstellen zur Verfügung gestellt. In der Top-25-Liste des Jahres 2024 belegt CWE-416 den Platz acht.
Wie unterscheidet sich ein Buffer Overflow von Use-after-Free?
Sowohl bei Use-after-Free als auch bei einem Buffer Overflow (Pufferüberlauf) handelt es sich um einen Softwarefehler, der auf ein Fehlverhalten bei der Verwaltung und Verwendung von Speicher während der Programmausführung zurückzuführen ist. Ein Buffer Overflow tritt auf, wenn ein Programm mehr Daten in einen Speicherbereich schreibt, als dafür vorgesehen ist. Das hat zur Folge, dass nachfolgende Speicherbereiche mit nicht vorgesehenen Daten befüllt werden. Die möglichen Folgen eines Pufferüberlaufs sind ähnlich wie die bei einem Use-after-Free-Fehler und reichen von Programmabstürzen über kompromittierte Daten bis zur Ausführung von unerwünschtem Code oder die unbefugte Erweiterung von Berechtigungen mit der Möglichkeit einer vollständigen Übernahme von Systemen.
Wie kann es zu einer Use-after-Free-Schwachstelle kommen?
Die Use-after-Free-Schwachstelle kann durch Programmierfehler in der Speicherverwaltung verursacht werden. Anfällig dafür sind Programmiersprachen, die in sich nicht speichersicher sind und dem Programmierer die Verwaltung von dynamischem Speicher, auch als Heap bezeichnet, nach eigenen Vorgaben erlauben. So lassen sich in vielen Programmiersprachen dynamische Speicherbereiche während der Programmausführung über bestimmte Funktionen oder Ausdrücke zuweisen und wieder freigeben. Programmierer können für ihre Anwendungen beliebig große Speicherblöcke immer wieder neu zuweisen und freigeben. Über Header oder Pointer wird auf die Speicherbereiche zugegriffen. Letztendlich bleibt es dem Programmierer überlassen, über entsprechende Routinen zu prüfen, welche dynamischen Speicherbereiche gerade frei oder noch belegt sind. Wird beispielsweise vergessen, einen freigegebenen Speicherbereich korrekt zu kennzeichnen, kann es passieren, dass ein Programm über die Verwendung eines verwaisten Pointers auf den freien Speicherbereich zugreift und davon ausgeht, dass dort die benötigten Daten zur Ausführung einer bestimmten Programmfunktion zu finden sind. Tatsächlich hat aber bereits ein anderer Prozess oder eine andere Anwendung den Speicherbereich für seine Zwecke beansprucht. Die Folge ist, dass dem Programm nicht erwartete, fremde Daten untergeschoben werden, die dieses dann versucht zu verwenden.
Kurz zusammengefasst entsteht Use-after-Free in folgenden Schritten:
Einem Programm wird ein bestimmter dynamischer Speicherbereich für die Ausführung einer bestimmten Aktion zugewiesen.
Ist die Aktion abgeschlossen, soll der Speicherbereich für andere Programme und Aktionen wieder freigegeben werden.
Durch eine fehlerhafte Speicherverwaltung verbleibt im Programm ein verwaister Pointer oder Header.
Das Programm greift über diesen Pointer oder Header auf einen Speicherbereich zu, der andere Daten als vorgesehen enthält. Die Folgen sind unerwünschtes Verhalten, Abstürze, die Kompromittierung von Daten oder die Ausführung von unerwünschtem Code.
Was sind die Risiken und die möglichen Folgen eines UAF-Fehlers?
Weist eine Software oder eine Anwendung eine Use-after-Free-Schwachstelle auf, kann die Ausführung dieser Software oder Anwendung mit enormen Risiken und gravierenden Folgen verbunden sein.
Zu den eher noch harmlosen Folgen zählen Fehler in der Ausführung bestimmter Anwendungsfunktionen oder Abstürze des Programms. Durch den Zugriff auf falsche Datenbereiche kann es darüber hinaus auch bei der Ausführung anderer Anwendungen oder Prozesse zu Fehlern und Abstürzen kommen.
Zu schwerwiegenderen Folgen kommt es, wenn es einem Angreifer gelingt, aufgrund von einer UAF-Schwachstelle unbefugten Zugriff auf sensible Daten zu erhalten, Daten zu manipulieren, unerwünschten Programmcode auszuführen oder Rechte von Anwendungen oder Benutzern unbefugt auszuweiten. Im schlimmsten Fall kann das zu einer vollständigen Übernahme der Kontrolle über fremde Systeme und der unbefugten Verwendung beliebiger Daten führen.
Welche Software oder welche Anwendungen sind für UAF anfällig?
Use-after-Free ist ein weit verbreiteter Schwachstellen- und Fehlertyp. Nicht umsonst listet die MITRE Corporation den Fehlertyp der UAF-Schwachstelle regelmäßig in den jährlichen Top-25-Listen der gefährlichsten Softwareschwachstellen. Auf eine bestimmte Software oder Anwendung eingrenzen lässt sich Use-after-Free allerdings nicht. Typische Beispiele für in der Vergangenheit von UAF-Fehlern betroffene Software und Anwendungen sind Webbrowser wie Chrome oder Firefox, Betriebssysteme wie Windows, Linux oder Android, Anwendungssoftware wie PDF-Reader, Grafikprogramme, Spiele und viele mehr.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Wie lässt sich Use-after-Free erkennen und verhindern?
Bei Use-after-Free handelt es sich um keine einfach und auf den ersten Blick erkennbare Schwachstelle. Oft ist der Fehler tief im Programmcode verborgen. Für den Anwender äußert sich der Fehler unter Umständen gar nicht oder nur durch gelegentliche Fehlfunktionen oder Programmabstürze. Unter Umständen funktioniert die Anwendung oder die Software sogar völlig fehlerfrei, obwohl sie unter spezifischen Bedingungen durch die Ausnutzung von Angreifern und böswilligen Akteuren ein enormes Bedrohungspotenzial in sich birgt.
Um UAF -Schwachstellen aufzuspüren, bedarf es in der Regel der Expertise von erfahrenen Softwareentwicklern und Programmierern und speziellen Tests und Analysen. Eine beliebte Testmethode ist beispielsweise das sogenannte Fuzzing oder Fuzz-Testing. Die zu testende Anwendung wird mit einer großen Anzahl an zufällig erzeugten Eingaben gefüttert und das sich daraus ergebende Verhalten beobachtet. Treten unerwartete Ergebnisse, Fehlfunktionen oder Programmabstürze auf, kann dies ein Indiz für einen Fehler in der Speicherverwaltung sein. Um letztendlich festzustellen, ob es sich tatsächlich um eine UAF-Schwachstelle handelt, sind aber weitere Untersuchungen wie statische Analysen des Programmcodes oder dynamische Codeanalysen laufender Anwendungen notwendig. Ist ein UAF-Fehler gefunden, muss er im Code bereinigt und beispielsweise durch die Bereitstellung eines Patches in der produktiven Anwendung eingespielt werden.
Aufgrund der schwierigen Erkennbarkeit und der möglichen gravierenden Folgen einer UAF-Schwachstelle sind Softwareentwickler bemüht, UAF-Fehler bereits während des Entwicklungsprozesses zu erkennen und zu beseitigen oder gar nicht erst entstehen zu lassen. Hierfür setzen die Entwicklungsteams Hilfsmittel wie Speicher-Debugging- und Speichermanagement-Tools oder Penetration-Testing-Frameworks ein. Darüber hinaus helfen speichersichere Programmiersprachen, typische Fehler in der Verwaltung von dynamischem Speicher zu vermeiden und das Risiko von UAF-Schwachstellen zu minimieren. Zu solchen speichersicheren Programmiersprachen mit integrierten Speichermanagementmechanismen zählen zum Beispiel Rust oder Go.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/10/ba/10bae076405664ebd82e96c36e36a3e8/0128826249v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/b1/04b1d6bf801ccd26ef735a77ff1ce662/0128685991v2.jpeg "Ab sofort können sich Schülerinnen und Schüler für die Hacking Challenge der TH Augsburg anmelden. Die Challenge beginnt am 3. Februar. (Bild: © Seventyfour - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b3/48/b348b5b4c3b5253cd22f69cbca436295/0128830451v1.jpeg "Über Untergrundforen und soziale Netzwerke verbreiten Kriminelle angebliche Datenleaks, auch wenn keine aktuellen Systeme kompromittiert wurden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/6c/676c57a5470e5ab12edf5da910455703/0128870241v1.jpeg "2026 wird zum Stresstest für Security-Teams, denn Cyberangriffe werden noch raffinierter. IT-Entscheider müssen sich auf den Ernstfall vorbereiten und überzeugende Talentstrategien entwickeln. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/af/b9/afb9c78fbd7bbe53c5963b37c2cd0e7f/0122154599v1.jpeg "Eine Type-Confusion-Schwachstelle, ein Use-after-Free-Fehler und eine nicht von Google genauer definierte Sicherheitslücke gefährden Chrome-Nutzer. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/40/db/40dbd3c9e65c73018d735fca89cb9a99/0118555644.jpeg "In Google Chrome und Microsoft Edge gibt es eine Sicherheitslücke, die bereits angegriffen wird. User sollten schnellstens die verfügbaren Updates installieren. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/ab/cbabf99f575c08cf4cb46d1232e64644/0127730765v1.jpeg "CVE-2024-1086 wird seit Oktober 2025 nachweislich in aktiven Angriffen ausgenutzt; betroffen sind zahlreiche Linux-Distributionen mit Kernel-Versionen unter 6.1.77. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/ac/85acc8e6e4a64628dac1ac83cf956cab/0126733218v2.jpeg "Für das Auffinden und Melden von Sicherheitslücken zahlen Hersteller von Software eine Menge Geld – auch Google. (Bild: RomanR - stock.adobe.com)")