use-after-free

pwnable.twFood Store

Con trỏ next trỏ đến Recipe tiếp theo ko đc init khi tạo Recipe mới, có thể bị lợi dụng để trỏ về chunk đã free, dẫn đến UAF, tạo chunk overlap.

March 7, 2026 • Hard

pwnable.twBreak Out

Không xoá reference sau khi free, gây UAF và chunk overlap; Không kiểm tra con trỏ next trỏ đến object hợp lệ trong linked list.

March 7, 2026 • Easy

pwnable.twGhost Party

Vi phạm Rule Of Three trong C++ do thiếu copy constructor, gây double free sau khi pass by value; Gán raw pointer vào thành viên class, pointer được free ngay khi out of scope, gây UAF.

March 7, 2026 • Hard

pwnable.twBounty Program β

Không kiểm tra NULL trước khi sử dụng strtok().

March 3, 2026 • Hard

pwnable.twBounty Program α

Không kiểm tra NULL trước khi sử dụng strtok().

March 3, 2026 • Hard

pwnable.twRe-alloc Revenge

Chương trình không kiểm tra cẩn thận sau khi sử dụng realloc, cho phép kẻ tấn công thực hiện use-after-free.

February 24, 2026 • Hard

pwnable.twCAOV

Chương trình C++ vi phạm cơ chế return by value của SYSV ABI, dẫn đến lời gọi destructor trên dữ liệu trên stack trước đó được attacker kiểm soát.

February 23, 2026 • Medium

pwnable.twHeap Paradise

February 20, 2026 • Medium

pwnable.twSecret Of My Heart

Chương trình đặt null byte sau input của user không cẩn thận, gây 1 null byte overflow, ghi đè vào size của chunk liền sau, attacker có thể gây chunks overlap từ đó.

February 19, 2026 • Medium

pwnable.twSecret Garden

February 19, 2026 • Easy

pwnable.twRe-alloc

Chương trình không kiểm tra cẩn thận sau khi sử dụng realloc, cho phép kẻ tấn công thực hiện use-after-free.

February 7, 2026 • Medium

pwnable.twhacknote

February 2, 2026 • Easy

0xL4ugh CTF V5Alice

Vẫn giữ reference sau khi free, dẫn đến use-after-free.

January 25, 2026 • Medium

BtS 2025HexDumper

Chương trình tin rằng count > 0 khi dùng Duff's device để copy dữ liệu, nhưng attacker có thể đưa count = 0 qua input không được validate, dẫn đến buffer overflow 8 byte trên heap.

January 2, 2026 • Medium

WannaGame Championship 2025oop

Chương trình tin rằng việc Person trong Note được copy tạo ra một object độc lập, tuy nhiên trên thực tế, shallow copy được thực hiện, dẫn đến có 2 Person object cùng có description trỏ đến một vùng nhớ -> use-after-free.

December 24, 2025 • Hard

VCS Passport 2024PWN2

Chương trình tin rằng chỉ cần node tại index không phải null thì có nghĩa là hợp lệ, tuy nhiên trên thực tế attacker có thể free node mà không set null, dẫn đến use-after-free.

December 12, 2025 • Easy

CSCV 2025 Jeopardy FinalCalc

Chương trình tin rằng sau khi gặp lỗi và throw exception chia cho 0, Expr con đều đã được cleanup và không còn reference, tuy nhiên tại exception handler, không có code cleanup khiến Expr cha vẫn giữ reference đến Expr con, dẫn dến double-free khi gặp lỗi lần sau.

November 17, 2025 • Hard

ASCIS Final 2024BugBounty

Chương trình tin rằng messages[index] luôn trỏ tới buffer còn sống, nhưng attacker có thể free rồi dùng lại qua cùng index do không set con trỏ về null, dẫn dến use-after-free.

October 15, 2025 • Hard

picoCTF 2023Horsetrack

use after free - dangling pointer.

October 9, 2025 • Hard