user-after-free漏洞是因为没有合理使用动态内存,在数据已经被删除或移动后原先的指针还被保留。指针本质上是内存地址和数据的一种对应关系,如果只处理了数据但是没有处理这种对应关系的话,就像你家被盗是因为上一个主人走后没换锁,别人拿着老的那把锁还能开你家的门。
程序的动态内存设计heap(堆),可以在一定范围内分配大量数据并且相对来说比较自由,可以修改、释放或者再程序的其他部分自由使用。当然在使用中要动态查找哪一个部分是有空缺的。