Tag: double-free (4)

CSCV 2025 Jeopardy Final > Calc

Vulnerability: Chương trình tin rằng sau khi gặp lỗi và throw exception chia cho 0, Expr con đều đã được cleanup và không còn reference, tuy nhiên tại exception handler, không có code cleanup khiến Expr cha vẫn giữ reference đến Expr con, dẫn dến double-free khi gặp lỗi lần sau.

heap-exploitation tcache-poisoning use-after-free double-free return-address-overwrite rop exception cpp

February 8, 2026 • November 17, 2025 • Insane

pwnable.tw > Tcache Tear

Vulnerability: Chương trình ép kiểu không cẩn thận từ int về unsigned, dẫn đến buffer overflow trên heap do có chênh lệch giữa kích thước cấp phát và kích thước thực tế được input.

stripped-binary tcache-poisoning heap-exploitation heap-buffer-overflow double-free use-after-free hook-overwrite

February 8, 2026 • February 8, 2026 • Easy

pwnable.tw > Re-alloc

Vulnerability: Chương trình không kiểm tra cẩn thận sau khi sử dụng realloc, cho phép kẻ tấn công thực hiện use-after-free.

heap-exploitation got-overwrite format-string-bug double-free use-after-free tcache-poisoning realloc

February 8, 2026 • February 7, 2026 • Medium

ASCIS Final 2024 > BugBounty

Vulnerability: Chương trình tin rằng messages[index] luôn trỏ tới buffer còn sống, nhưng attacker có thể free rồi dùng lại qua cùng index do không set con trỏ về null, dẫn dến use-after-free.

heap-exploitation tcache-poisoning got-overwrite use-after-free setcontext32 double-free

January 13, 2026 • October 15, 2025 • Hard