Tag: cpp (2)

WannaGame Championship 2025 > oop

Vulnerability: Chương trình tin rằng việc Person trong Note được copy tạo ra một object độc lập, tuy nhiên trên thực tế, shallow copy được thực hiện, dẫn đến có 2 Person object cùng có description trỏ đến một vùng nhớ -> use-after-free.

heap-exploitation use-after-free cpp tcache-poisoning rop return-address-overwrite great-chall

February 14, 2026 • December 24, 2025 • Hard

CSCV 2025 Jeopardy Final > Calc

Vulnerability: Chương trình tin rằng sau khi gặp lỗi và throw exception chia cho 0, Expr con đều đã được cleanup và không còn reference, tuy nhiên tại exception handler, không có code cleanup khiến Expr cha vẫn giữ reference đến Expr con, dẫn dến double-free khi gặp lỗi lần sau.

heap-exploitation tcache-poisoning use-after-free double-free return-address-overwrite rop exception cpp

February 8, 2026 • November 17, 2025 • Insane