tcache-poisoning

13

pwnable.twBounty Program β

Không kiểm tra NULL trước khi sử dụng strtok().

March 3, 2026 Hard

pwnable.twBounty Program α

Không kiểm tra NULL trước khi sử dụng strtok().

March 3, 2026 Hard

pwnable.twRe-alloc Revenge

Chương trình không kiểm tra cẩn thận sau khi sử dụng realloc, cho phép kẻ tấn công thực hiện use-after-free.

February 24, 2026 Hard

pwnable.twRe-alloc

Chương trình không kiểm tra cẩn thận sau khi sử dụng realloc, cho phép kẻ tấn công thực hiện use-after-free.

February 7, 2026 Medium

0xL4ugh CTF V5Alice

Vẫn giữ reference sau khi free, dẫn đến use-after-free.

January 25, 2026 Medium

BtS 2025HexDumper

Chương trình tin rằng count > 0 khi dùng Duff's device để copy dữ liệu, nhưng attacker có thể đưa count = 0 qua input không được validate, dẫn đến buffer overflow 8 byte trên heap.

January 2, 2026 Medium

WannaGame Championship 2025oop

Chương trình tin rằng việc Person trong Note được copy tạo ra một object độc lập, tuy nhiên trên thực tế, shallow copy được thực hiện, dẫn đến có 2 Person object cùng có description trỏ đến một vùng nhớ -> use-after-free.

December 24, 2025 Hard

VCS Passport 2025pwn

Chương trình cho rằng buffer cần ghi có độ dài 256 bytes, nhưng trên thực tế trước đó buffer có thể được cấp phát ít hơn 256 bytes, dẫn đến heap buffer overflow.

December 20, 2025 Medium

CSCV 2025 Jeopardy FinalCalc

Chương trình tin rằng sau khi gặp lỗi và throw exception chia cho 0, Expr con đều đã được cleanup và không còn reference, tuy nhiên tại exception handler, không có code cleanup khiến Expr cha vẫn giữ reference đến Expr con, dẫn dến double-free khi gặp lỗi lần sau.

November 17, 2025 Hard

HTB Cyber Apocalypse CTF 2025: Tales from EldoriaStrategist

Chương trình tin rằng dữ liệu được ghi vào sẽ không vượt quá kích thước chunk được cấp phát, nhưng trên thực tế kích thước overflow dẫn đến ghi đè vào size của chunk sau do sử dụng strlen().

October 30, 2025 Medium

ASCIS Final 2024BugBounty

Chương trình tin rằng messages[index] luôn trỏ tới buffer còn sống, nhưng attacker có thể free rồi dùng lại qua cùng index do không set con trỏ về null, dẫn dến use-after-free.

October 15, 2025 Hard

picoCTF 2023Horsetrack

use after free - dangling pointer.

October 9, 2025 Hard

picoCTF 2024high frequency troubles

house of orange + heap buffer overflow - improper length check in gets().

October 8, 2025 Hard