Tag: heap-buffer-overflow (13)pwnable.tw > BookWriterVuln: Off-by-one error cho phép attacker ghi out-of-bound vào kích thước của page, dẫn đến buffer overflow tuỳ ý trên heap khi chỉnh sửa page content.February 19, 2026 • Mediumpwnable.tw > Secret Of My HeartVuln: Chương trình đặt null byte sau input của user không cẩn thận, gây 1 null byte overflow, ghi đè vào size của chunk liền sau, attacker có thể gây chunks overlap từ đó.tl;dr: Lại là 1 null byte overflow; Heap chunk consolidation, overlapping.February 19, 2026 • Mediumpwnable.tw > Tcache TearVuln: Chương trình ép kiểu không cẩn thận từ int về unsigned, dẫn đến buffer overflow trên heap do có chênh lệch giữa kích thước cấp phát và kích thước thực tế được input.February 8, 2026 • EasyBtS 2025 > HexDumperVuln: Chương trình tin rằng count > 0 khi dùng Duff's device để copy dữ liệu, nhưng attacker có thể đưa count = 0 qua input không được validate, dẫn đến buffer overflow 8 byte trên heap.tl;dr: wide_vtable chưa bị validate như vtable.January 2, 2026 • MediumRandom stuff > CVE-2009-3895 and CVE-2012-2836 > Heap-based Buffer Overflow in libexif 0.6.14 (Draft)December 27, 2025VCS Passport 2025 > pwnVuln: Chương trình cho rằng buffer cần ghi có độ dài 256 bytes, nhưng trên thực tế trước đó buffer có thể được cấp phát ít hơn 256 bytes, dẫn đến heap buffer overflow.December 20, 2025 • MediumVCS Passport 2025 > node userVuln: heap buffer overflow - improper buffer check in read().December 20, 2025 • EasyVCS Passport 2024 > PWN1Vuln: Chương trình cho rằng kích thước được nhập vào sẽ không vượt quá 30 bytes, tuy nhiên trên thực tế được nhập 200 bytes -> stack buffer overflow và heap buffer overflow.December 12, 2025 • MediumCSCV 2025 Jeopardy Final > HeapNote RevengeVuln: Chương trình tin rằng hàm input kích thước từ người dùng và kích thước trả về sử dụng cùng kiểu dữ liệu -> tin rằng đã nằm trong khoảng hợp lệ, tuy nhiên attacker có thể nhập kích thước gây tràn số, dẫn đến bypass các checks qua implicit cast -> stack buffer overflow.tl;dr: Cần track thêm cả type của biến, integer vulnerability rất tinh vi.November 16, 2025 • MediumHTB Cyber Apocalypse CTF 2025: Tales from Eldoria > StrategistVuln: Chương trình tin rằng dữ liệu được ghi vào sẽ không vượt quá kích thước chunk được cấp phát, nhưng trên thực tế kích thước overflow dẫn đến ghi đè vào size của chunk sau do sử dụng strlen().October 30, 2025 • MediumCSCV 2025 Preliminary > Heap NoteSVuln: Chương trình cho rằng con trỏ Node->next luôn trỏ đến địa chỉ hợp lệ, nhưng attacker có thể lợi dụng buffer overflow tại Node->content với fgets() để làm giả Node->next, dẫn đến đọc ghi tùy ý.October 24, 2025 • MediumpicoCTF 2024 > high frequency troublesVuln: house of orange + heap buffer overflow - improper length check in gets().October 8, 2025 • HardRandom stuff > Heap Exploitation Technique - House of OrangeOctober 4, 2025 • Research