Tag: realloc (2)

BtS 2025 > HexDumper

Vulnerability: Chương trình tin rằng count > 0 khi dùng Duff's device để copy dữ liệu, nhưng attacker có thể đưa count = 0 qua input không được validate, dẫn đến buffer overflow 8 byte trên heap.

heap-buffer-overflow tcache-poisoning use-after-free fsop out-of-bound heap-exploitation realloc great-chall
February 14, 2026 January 2, 2026 Medium

pwnable.tw > Re-alloc

Vulnerability: Chương trình không kiểm tra cẩn thận sau khi sử dụng realloc, cho phép kẻ tấn công thực hiện use-after-free.

heap-exploitation got-overwrite format-string-bug double-free use-after-free tcache-poisoning realloc
February 8, 2026 February 7, 2026 Medium