常见漏洞
# UAF
漏洞成因
指针释放后未置空且指针可被重复利用。
利用
-
修改 fast bin 的 fd 指针,造成 fast bin attack。
-
泄露 unsorted bin 地址。
# off by one
漏洞成因
向 chunk 中输入时存在单字节溢出。
利用
-
修改 chunk 大小,造成堆块重叠。
-
null byte offset
指针释放后未置空且指针可被重复利用。
修改 fast bin 的 fd 指针,造成 fast bin attack。
泄露 unsorted bin 地址。
向 chunk 中输入时存在单字节溢出。
修改 chunk 大小,造成堆块重叠。
null byte offset