Tag: use-after-free (10)

BtS 2025 > HexDumper

Vulnerability: Chương trình tin rằng count > 0 khi dùng Duff's device để copy dữ liệu, nhưng attacker có thể đưa count = 0 qua input không được validate, dẫn đến buffer overflow 8 byte trên heap.

heap-buffer-overflow tcache-poisoning use-after-free fsop out-of-bound heap-exploitation realloc great-chall

February 14, 2026 • January 2, 2026 • Medium

WannaGame Championship 2025 > oop

Vulnerability: Chương trình tin rằng việc Person trong Note được copy tạo ra một object độc lập, tuy nhiên trên thực tế, shallow copy được thực hiện, dẫn đến có 2 Person object cùng có description trỏ đến một vùng nhớ -> use-after-free.

heap-exploitation use-after-free cpp tcache-poisoning rop return-address-overwrite great-chall

February 14, 2026 • December 24, 2025 • Hard

0xL4ugh CTF V5 > Alice

Vulnerability: Vẫn giữ reference sau khi free, dẫn đến use-after-free.

heap-exploitation tcache-poisoning rop return-address-overwrite use-after-free

February 8, 2026 • January 25, 2026 • Medium

CSCV 2025 Jeopardy Final > Calc

Vulnerability: Chương trình tin rằng sau khi gặp lỗi và throw exception chia cho 0, Expr con đều đã được cleanup và không còn reference, tuy nhiên tại exception handler, không có code cleanup khiến Expr cha vẫn giữ reference đến Expr con, dẫn dến double-free khi gặp lỗi lần sau.

heap-exploitation tcache-poisoning use-after-free double-free return-address-overwrite rop exception cpp

February 8, 2026 • November 17, 2025 • Insane

pwnable.tw > Tcache Tear

Vulnerability: Chương trình ép kiểu không cẩn thận từ int về unsigned, dẫn đến buffer overflow trên heap do có chênh lệch giữa kích thước cấp phát và kích thước thực tế được input.

stripped-binary tcache-poisoning heap-exploitation heap-buffer-overflow double-free use-after-free hook-overwrite

February 8, 2026 • February 8, 2026 • Easy

pwnable.tw > Re-alloc

Vulnerability: Chương trình không kiểm tra cẩn thận sau khi sử dụng realloc, cho phép kẻ tấn công thực hiện use-after-free.

heap-exploitation got-overwrite format-string-bug double-free use-after-free tcache-poisoning realloc

February 8, 2026 • February 7, 2026 • Medium

pwnable.tw > hacknote

Vulnerability: Chương trình không đặt null sau khi free, dẫn đến use-after-free.

use-after-free heap-exploitation stripped-binary

February 7, 2026 • February 2, 2026 • Easy

VCS Passport 2024 > PWN2

Vulnerability: Chương trình tin rằng chỉ cần node tại index không phải null thì có nghĩa là hợp lệ, tuy nhiên trên thực tế attacker có thể free node mà không set null, dẫn đến use-after-free.

use-after-free heap-exploitation

January 13, 2026 • December 12, 2025 • Easy

ASCIS Final 2024 > BugBounty

Vulnerability: Chương trình tin rằng messages[index] luôn trỏ tới buffer còn sống, nhưng attacker có thể free rồi dùng lại qua cùng index do không set con trỏ về null, dẫn dến use-after-free.

heap-exploitation tcache-poisoning got-overwrite use-after-free setcontext32 double-free

January 13, 2026 • October 15, 2025 • Hard

picoCTF 2023 > Horsetrack

Vulnerability: use after free - dangling pointer.

tcache-poisoning heap-exploitation got-overwrite use-after-free

January 13, 2026 • October 9, 2025 • Hard