_HEAP_ENTRY unlink¶
Aynı bug/primitive: Windows NT backend heap freelist unlink write-4. Bkz. canonical: NT Heap unlink.
Mechanism¶
Bu, klasik Windows NT heap freelist unlink write-what-where primitive'inin aynısıdır: free bir _HEAP_ENTRY'nin Flink/Blink'i corrupt edildiğinde unlink splice'ı arbitrary write'a döner. Tam açıklama canonical not'ta: NT Heap unlink.
Walkthrough¶
Tam walkthrough canonical not'ta: NT Heap unlink.