Skip to content

_HEAP_ENTRY unlink

Aynı bug/primitive: Windows NT backend heap freelist unlink write-4. Bkz. canonical: NT Heap unlink.

Mechanism

Bu, klasik Windows NT heap freelist unlink write-what-where primitive'inin aynısıdır: free bir _HEAP_ENTRY'nin Flink/Blink'i corrupt edildiğinde unlink splice'ı arbitrary write'a döner. Tam açıklama canonical not'ta: NT Heap unlink.

Walkthrough

Tam walkthrough canonical not'ta: NT Heap unlink.

References