Break the Syntax
BtS 2025 > poniponi virus
Vuln: Chương trình tin rằng n > 0 khi sử dụng làm offset trên heap, nhưng cho phép nhập n với kiểu signed, dẫn đến ghi out-of-bound.
January 3, 2026
•
Medium
•
Puzzly
BtS 2025 > HexDumper
Vuln: Chương trình tin rằng count > 0 khi dùng Duff's device để copy dữ liệu, nhưng attacker có thể đưa count = 0 qua input không được validate, dẫn đến buffer overflow 8 byte trên heap.
tl;dr: wide_vtable chưa bị validate như vtable.
January 2, 2026
•
Medium
BtS 2025 > lotto
Vuln: Không kiểm tra kích thước của src so với dest và sử dụng kích thước của src làm đối số count trong memcpy(), gây stack buffer overflow.
October 17, 2025
•
Easy
There are 3 pages in this directory.