Tag: out-of-bound (11)

pwnable.tw > calc

Vulnerability: Chương trình tin rằng bộ đếm luôn nằm trong khoảng hợp lệ, tuy nhiên thực tế bộ đếm được cộng trừ bất kiểm soát, dẫn đến ghi out-of-bound.

out-of-bound return-address-overwrite rop static-binary great-chall
February 14, 2026 January 31, 2026 Medium

BtS 2025 > HexDumper

Vulnerability: Chương trình tin rằng count > 0 khi dùng Duff's device để copy dữ liệu, nhưng attacker có thể đưa count = 0 qua input không được validate, dẫn đến buffer overflow 8 byte trên heap.

heap-buffer-overflow tcache-poisoning use-after-free fsop out-of-bound heap-exploitation realloc great-chall
February 14, 2026 January 2, 2026 Medium

VCS Passport 2025 > final pokemon player

Vulnerability: Chương trình tin rằng biến toàn cục total_owned_pokemons được truy cập tuần tự, nhất quán, tuy nhiên 2 thread vẫn có thể tranh chấp dẫn đến TOC-TOU race condition -> ghi out-of-bound.

toc-tou race-condition sink-to-source return-address-overwrite rop stack-buffer-overflow out-of-bound great-chall
February 14, 2026 December 20, 2025 Medium

CSCV 2025 Jeopardy Final > HeapNote Revenge

Vulnerability: Chương trình tin rằng hàm input kích thước từ người dùng và kích thước trả về sử dụng cùng kiểu dữ liệu -> tin rằng đã nằm trong khoảng hợp lệ, tuy nhiên attacker có thể nhập kích thước gây tràn số, dẫn đến bypass các checks qua implicit cast -> stack buffer overflow.

stack-buffer-overflow return-address-overwrite fsop bypass-stack-canary heap-buffer-overflow out-of-bound file-pointer integer-vulnerability off-by-one-error great-chall
February 14, 2026 November 16, 2025 Medium

HTB Cyber Apocalypse CTF 2025: Tales from Eldoria > Crossbow

Vulnerability: out-of-bound write -> stack pivot.

static-binary rop mprotect stack-pivoting out-of-bound shellcode stack-buffer-overflow
February 8, 2026 October 29, 2025 Easy

CSCV 2025 Preliminary > sudokuS

Vulnerability: Chương trình tin rằng với các ràng buộc theo như quy tắc của game Sudoku và việc seccomp được bật, thì việc nhập shellcode đầy đủ là không thể, nhưng attacker có thể bypass bằng cách nhập từng đoạn shellcode có các bytes đôi một khác nhau.

return-address-overwrite rop out-of-bound shellcode bypass-seccomp
February 8, 2026 October 25, 2025 Medium 🧩 Puzzly

DreamHack.io > 721 - Santa claus is coming to town

Vulnerability: arbitrary size allocation; out-of-bound write - improper index check.

heap-buffer-overflow out-of-bound arbitrary-size-allocation hook-overwrite
February 7, 2026 December 18, 2025 Easy

GoogleCTF 2023 Quals > ubf

Vulnerability: Chương trình tin rằng trường metadata_size trong header kiểu bool không có ý nghĩa, nên bỏ qua mọi kiểm tra. Nhưng thực tế, field đó vẫn được sử dụng, sai với ý định ban đầu, attacker lợi dụng điều này thực hiện ghi out-of-bound.

out-of-bound
January 13, 2026 January 12, 2026 Easy

BtS 2025 > poniponi virus

Vulnerability: Chương trình tin rằng n > 0 khi sử dụng làm offset trên heap, nhưng cho phép nhập n với kiểu signed, dẫn đến ghi out-of-bound.

stack-buffer-overflow bypass-stack-canary brute-force static-binary /proc/self out-of-bound
January 13, 2026 January 3, 2026 Medium 🧩 Puzzly

HeroCTF v7 > Identity

Vulnerability: Chương trình tin rằng chỉ có 8 sessions, tuy nhiên thực tế checks cho phép index = 8, attacker lợi dụng điều này thực hiện ghi out-of-bound.

out-of-bound off-by-one-error
January 13, 2026 November 29, 2025 Medium

HeroCTF v7 > Paf Traversal

Vulnerability: Chương trình tin rằng oath được yêu cầu không chứa traversal pattern và algo_type nằm trong khoảng hợp lệ, tuy nhiên attacker có thể path traversal và nhập giá trị algo_type tùy ý.

path-traversal environment-variable go out-of-bound
January 13, 2026 November 29, 2025 Easy