Skip to content

Page spray exploitation

Aynı teknik/CVE-class: bkz. canonical page spray. Bu not, aynı DirtyPage page-reclaim metodolojisinin redundant bir write-up'ıydı.

Mechanism

Page-granular reclaim'in (free edilmiş slab page'ini controllable kernel page-allocation callsite'ları üzerinden overwrite etme) mekanizması, callsite menüsü ve mitigation'ları canonical not'ta toplandı: page spray.

Walkthrough

Tam walkthrough — copy-write vs remap vector aileleri, 21 callsite ve CVE-2022-2585 illustration'ı — canonical not'ta: page spray.

References