arbitrary-size-allocation
6Linux Privilege EscalationCVE-2021-3156 > Exploiting heap-based buffer overflow in sudo for privilege escalation
Improper handling of escaped space leads to copying data pass null terminator, causing buffer overflow on the heap.
March 19, 2026
•
nday
pwnable.twBreak Out
Không xoá reference sau khi free, gây UAF và chunk overlap; Không kiểm tra con trỏ next trỏ đến object hợp lệ trong linked list.
March 7, 2026
•
Easy
pwnable.twBounty Program β
Không kiểm tra NULL trước khi sử dụng strtok().
March 3, 2026
•
Hard
pwnable.twBounty Program α
Không kiểm tra NULL trước khi sử dụng strtok().
March 3, 2026
•
Hard
pwnable.twWannaHeap
March 1, 2026
•
Hard
pwnable.twBookWriter
Off-by-one error cho phép attacker ghi out-of-bound vào kích thước của page, dẫn đến buffer overflow tuỳ ý trên heap khi chỉnh sửa page content.
February 19, 2026
•
Medium