Break the Syntax
BtS 2025poniponi virus
Chương trình tin rằng n > 0 khi sử dụng làm offset trên heap, nhưng cho phép nhập n với kiểu signed, dẫn đến ghi out-of-bound.
January 3, 2026
•
Medium
•
Puzzly
BtS 2025HexDumper
Chương trình tin rằng count > 0 khi dùng Duff's device để copy dữ liệu, nhưng attacker có thể đưa count = 0 qua input không được validate, dẫn đến buffer overflow 8 byte trên heap.
January 2, 2026
•
Medium
BtS 2025lotto
Không kiểm tra kích thước của src so với dest và sử dụng kích thước của src làm đối số count trong memcpy(), gây stack buffer overflow.
October 17, 2025
•
Easy
The end.