Tag: tcache-poisoning (12)

BtS 2025 > HexDumper

Vulnerability: Chương trình tin rằng count > 0 khi dùng Duff's device để copy dữ liệu, nhưng attacker có thể đưa count = 0 qua input không được validate, dẫn đến buffer overflow 8 byte trên heap.

heap-buffer-overflow tcache-poisoning use-after-free fsop out-of-bound heap-exploitation realloc great-chall
February 14, 2026 January 2, 2026 Medium

WannaGame Championship 2025 > oop

Vulnerability: Chương trình tin rằng việc Person trong Note được copy tạo ra một object độc lập, tuy nhiên trên thực tế, shallow copy được thực hiện, dẫn đến có 2 Person object cùng có description trỏ đến một vùng nhớ -> use-after-free.

heap-exploitation use-after-free cpp tcache-poisoning rop return-address-overwrite great-chall
February 14, 2026 December 24, 2025 Hard

HTB Cyber Apocalypse CTF 2023: The Cursed Mission > Runic

Vulnerability: Chương trình tin rằng việc copy tên mới được thực hiện đầy đủ, có thể tính toán đúng giá trị hash, tuy nhiên attacker có thể trèn null bytes vào giữa tên, dẫn đến sai lệch hash -> sai lệch length -> heap buffer overflow.

heap-exploitation tcache-poisoning got-overwrite heap-buffer-overflow unsorted-bin-attack great-chall
February 14, 2026 October 22, 2025 Hard

picoCTF 2024 > high frequency troubles

Vulnerability: house of orange + heap buffer overflow - improper length check in gets().

heap-exploitation heap-buffer-overflow house-of-orange tcache-poisoning setcontext32 thread-local-storage house-of-tangerine great-chall
February 14, 2026 October 8, 2025 Hard

0xL4ugh CTF V5 > Alice

Vulnerability: Vẫn giữ reference sau khi free, dẫn đến use-after-free.

heap-exploitation tcache-poisoning rop return-address-overwrite use-after-free
February 8, 2026 January 25, 2026 Medium

VCS Passport 2025 > pwn

Vulnerability: Chương trình cho rằng buffer cần ghi có độ dài 256 bytes, nhưng trên thực tế trước đó buffer có thể được cấp phát ít hơn 256 bytes, dẫn đến heap buffer overflow.

heap-exploitation heap-buffer-overflow tcache-poisoning return-address-overwrite rop
February 8, 2026 December 20, 2025 Medium

CSCV 2025 Jeopardy Final > Calc

Vulnerability: Chương trình tin rằng sau khi gặp lỗi và throw exception chia cho 0, Expr con đều đã được cleanup và không còn reference, tuy nhiên tại exception handler, không có code cleanup khiến Expr cha vẫn giữ reference đến Expr con, dẫn dến double-free khi gặp lỗi lần sau.

heap-exploitation tcache-poisoning use-after-free double-free return-address-overwrite rop exception cpp
February 8, 2026 November 17, 2025 Insane

pwnable.tw > Tcache Tear

Vulnerability: Chương trình ép kiểu không cẩn thận từ int về unsigned, dẫn đến buffer overflow trên heap do có chênh lệch giữa kích thước cấp phát và kích thước thực tế được input.

stripped-binary tcache-poisoning heap-exploitation heap-buffer-overflow double-free use-after-free hook-overwrite
February 8, 2026 February 8, 2026 Easy

pwnable.tw > Re-alloc

Vulnerability: Chương trình không kiểm tra cẩn thận sau khi sử dụng realloc, cho phép kẻ tấn công thực hiện use-after-free.

heap-exploitation got-overwrite format-string-bug double-free use-after-free tcache-poisoning realloc
February 8, 2026 February 7, 2026 Medium

HTB Cyber Apocalypse CTF 2025: Tales from Eldoria > Strategist

Vulnerability: Chương trình tin rằng dữ liệu được ghi vào sẽ không vượt quá kích thước chunk được cấp phát, nhưng trên thực tế kích thước overflow dẫn đến ghi đè vào size của chunk sau do sử dụng strlen().

heap-exploitation heap-buffer-overflow tcache-poisoning hook-overwrite
January 13, 2026 October 30, 2025 Medium

ASCIS Final 2024 > BugBounty

Vulnerability: Chương trình tin rằng messages[index] luôn trỏ tới buffer còn sống, nhưng attacker có thể free rồi dùng lại qua cùng index do không set con trỏ về null, dẫn dến use-after-free.

heap-exploitation tcache-poisoning got-overwrite use-after-free setcontext32 double-free
January 13, 2026 October 15, 2025 Hard

picoCTF 2023 > Horsetrack

Vulnerability: use after free - dangling pointer.

tcache-poisoning heap-exploitation got-overwrite use-after-free
January 13, 2026 October 9, 2025 Hard