Tag: heap-buffer-overflow (13)

BtS 2025 > HexDumper

Vulnerability: Chương trình tin rằng count > 0 khi dùng Duff's device để copy dữ liệu, nhưng attacker có thể đưa count = 0 qua input không được validate, dẫn đến buffer overflow 8 byte trên heap.

heap-buffer-overflow tcache-poisoning use-after-free fsop out-of-bound heap-exploitation realloc great-chall

February 14, 2026 • January 2, 2026 • Medium

CSCV 2025 Jeopardy Final > HeapNote Revenge

Vulnerability: Chương trình tin rằng hàm input kích thước từ người dùng và kích thước trả về sử dụng cùng kiểu dữ liệu -> tin rằng đã nằm trong khoảng hợp lệ, tuy nhiên attacker có thể nhập kích thước gây tràn số, dẫn đến bypass các checks qua implicit cast -> stack buffer overflow.

stack-buffer-overflow return-address-overwrite fsop bypass-stack-canary heap-buffer-overflow out-of-bound file-pointer integer-vulnerability off-by-one-error great-chall

February 14, 2026 • November 16, 2025 • Medium

HTB Cyber Apocalypse CTF 2023: The Cursed Mission > Runic

Vulnerability: Chương trình tin rằng việc copy tên mới được thực hiện đầy đủ, có thể tính toán đúng giá trị hash, tuy nhiên attacker có thể trèn null bytes vào giữa tên, dẫn đến sai lệch hash -> sai lệch length -> heap buffer overflow.

heap-exploitation tcache-poisoning got-overwrite heap-buffer-overflow unsorted-bin-attack great-chall

February 14, 2026 • October 22, 2025 • Hard

picoCTF 2024 > high frequency troubles

Vulnerability: house of orange + heap buffer overflow - improper length check in gets().

heap-exploitation heap-buffer-overflow house-of-orange tcache-poisoning setcontext32 thread-local-storage house-of-tangerine great-chall

February 14, 2026 • October 8, 2025 • Hard

VCS Passport 2025 > pwn

Vulnerability: Chương trình cho rằng buffer cần ghi có độ dài 256 bytes, nhưng trên thực tế trước đó buffer có thể được cấp phát ít hơn 256 bytes, dẫn đến heap buffer overflow.

heap-exploitation heap-buffer-overflow tcache-poisoning return-address-overwrite rop

February 8, 2026 • December 20, 2025 • Medium

Learning Stuff > Kỹ thuật Heap Exploitation - House of Orange

Tìm hiểu chi tiết về cơ chế hoạt động của kỹ thuật khai thác heap House of Orange.

heap-buffer-overflow unsorted-bin-attack file-pointer house-of-orange glibc223 heap-exploitation fsop

February 8, 2026 • October 4, 2025 • Research

pwnable.tw > Tcache Tear

Vulnerability: Chương trình ép kiểu không cẩn thận từ int về unsigned, dẫn đến buffer overflow trên heap do có chênh lệch giữa kích thước cấp phát và kích thước thực tế được input.

stripped-binary tcache-poisoning heap-exploitation heap-buffer-overflow double-free use-after-free hook-overwrite

February 8, 2026 • February 8, 2026 • Easy

DreamHack.io > 721 - Santa claus is coming to town

Vulnerability: arbitrary size allocation; out-of-bound write - improper index check.

heap-buffer-overflow out-of-bound arbitrary-size-allocation hook-overwrite

February 7, 2026 • December 18, 2025 • Easy

CVE Reproduction > Fuzzing libexif 0.6.14: Reproducing CVE-2009-3895 (Heap Buffer Overflow) and CVE-2012-2836 (Out-of-Bounds Read) (Draft)

fuzzing101 afl-clang-lto heap-buffer-overflow

January 13, 2026 • December 27, 2025

VCS Passport 2025 > node user

Vulnerability: heap buffer overflow - improper buffer check in read().

heap-buffer-overflow

January 13, 2026 • December 20, 2025 • Easy

VCS Passport 2024 > PWN1

Vulnerability: Chương trình cho rằng kích thước được nhập vào sẽ không vượt quá 30 bytes, tuy nhiên trên thực tế được nhập 200 bytes -> stack buffer overflow và heap buffer overflow.

heap-buffer-overflow stack-buffer-overflow bypass-stack-canary return-address-overwrite

January 13, 2026 • December 12, 2025 • Medium

HTB Cyber Apocalypse CTF 2025: Tales from Eldoria > Strategist

Vulnerability: Chương trình tin rằng dữ liệu được ghi vào sẽ không vượt quá kích thước chunk được cấp phát, nhưng trên thực tế kích thước overflow dẫn đến ghi đè vào size của chunk sau do sử dụng strlen().

heap-exploitation heap-buffer-overflow tcache-poisoning hook-overwrite

January 13, 2026 • October 30, 2025 • Medium

CSCV 2025 Preliminary > Heap NoteS

Vulnerability: Chương trình cho rằng con trỏ Node->next luôn trỏ đến địa chỉ hợp lệ, nhưng attacker có thể lợi dụng buffer overflow tại Node->content với fgets() để làm giả Node->next, dẫn đến đọc ghi tùy ý.

heap-buffer-overflow got-overwrite

January 13, 2026 • October 24, 2025 • Medium