environment-variable
5Linux Privilege EscalationCVE-2021-3156 > Exploiting heap-based buffer overflow in sudo for privilege escalation
Improper handling of escaped space leads to copying data pass null terminator, causing buffer overflow on the heap.
March 19, 2026
•
nday
pwnable.twcriticalheap
User được setenv() tuỳ ý.
March 10, 2026
•
Easy
pwnable.twBounty Program β
Không kiểm tra NULL trước khi sử dụng strtok().
March 3, 2026
•
Hard
pwnable.twBounty Program α
Không kiểm tra NULL trước khi sử dụng strtok().
March 3, 2026
•
Hard
HeroCTF v7Paf Traversal
Chương trình tin rằng oath được yêu cầu không chứa traversal pattern và algo_type nằm trong khoảng hợp lệ, tuy nhiên attacker có thể path traversal và nhập giá trị algo_type tùy ý.
November 29, 2025
•
Easy