Skip to content

setxattr + userfaultfd universal heap spray

Aynı primitive/CVE: bkz. canonical Universal heap spray — bu not o tekniğin setxattr-spesifik instansıdır.

Mechanism

setxattr() + userfaultfd ile copy_from_user()'ı kopyalama ortasında dondurma hilesi, daha geniş "universal" primitive'in bir özel halidir. Tam mekanizma (üç koşul, msg_msg genellemesi, page-straddle layout) canonical not'ta: Universal heap spray.

Walkthrough

Tam walkthrough canonical not'ta: Universal heap spray.

References