Tag: integer-vulnerability (1)CSCV 2025 Jeopardy Final > HeapNote RevengeVuln: Chương trình tin rằng hàm input kích thước từ người dùng và kích thước trả về sử dụng cùng kiểu dữ liệu -> tin rằng đã nằm trong khoảng hợp lệ, tuy nhiên attacker có thể nhập kích thước gây tràn số, dẫn đến bypass các checks qua implicit cast -> stack buffer overflow.tl;dr: Cần track thêm cả type của biến, integer vulnerability rất tinh vi.November 16, 2025 • Medium