释放错误后使用Apache 在使用地址清理程序在apache httpd服务器上进行一些模糊测试时，我们定期观察到在释放错误后的使用情况。 我们最初在http2模块中观察到了这些问题，但是我们也能够在未启用http2的情况下重现这些问题，因此我们可能会遇到多个错误，或者核心apache代码中存在潜在的错误。 最初，我们使用模糊有效载荷来触发此错误，但后来我们观察到并行发送随机垃圾足以触发该错误。 我们于2018年6月首次将此行为报告给apache安全团队。apache开发人员似乎并未像我们

测试UAF Instalar Un Servidor Local（Wamp，mamp Xampp） Copiar los archivos del repositorio en la carpeta httdocs o wwww localizado en la carpeta wamp，mamp o xampp。 在phpmyAdmin中清除una base de datos'test' phpmyAdmin，重要的注释，归档的摘要，sql的存储库以及datos creada的表。

UAFuzz：释放后使用漏洞的二进制级定向模糊 像这样的定向灰箱模糊测试（DGF）旨在对预选的潜在易受攻击目标位置进行压力测试，并针对不同的安全上下文进行应用：（1）错误重现，（2）补丁测试或（3）静态分析报告验证。最近，有更多的研究工作改善了定向模糊测试的有效性和效率（请参阅）。 我们建议使用UAFuzz ，它是一种定向模糊器，专用于二进制级别的Free-After-Free（免费使用）bug，它通过仔细调整有向模糊的关键组成部分来满足此类Bug的特定特征。释放后使用堆元素时，会出现UAF错误