Tag: fsop (5)
BtS 2025 > HexDumper
Vulnerability: Chương trình tin rằng count > 0 khi dùng Duff's device để copy dữ liệu, nhưng attacker có thể đưa count = 0 qua input không được validate, dẫn đến buffer overflow 8 byte trên heap.
heap-buffer-overflow
tcache-poisoning
use-after-free
fsop
out-of-bound
heap-exploitation
realloc
great-chall
February 14, 2026
•
January 2, 2026
•
Medium
CSCV 2025 Jeopardy Final > HeapNote Revenge
Vulnerability: Chương trình tin rằng hàm input kích thước từ người dùng và kích thước trả về sử dụng cùng kiểu dữ liệu -> tin rằng đã nằm trong khoảng hợp lệ, tuy nhiên attacker có thể nhập kích thước gây tràn số, dẫn đến bypass các checks qua implicit cast -> stack buffer overflow.
stack-buffer-overflow
return-address-overwrite
fsop
bypass-stack-canary
heap-buffer-overflow
out-of-bound
file-pointer
integer-vulnerability
off-by-one-error
great-chall
February 14, 2026
•
November 16, 2025
•
Medium