Skip to content

House of Fun

Aynı bug/primitive: bkz. large bin attack. "House of Fun", glibc large-bin insertion'daki check edilmeyen bk_nextsize/fd_nextsize front-link write'ını kendi içinde bağımsız bir arbitrary-write building-block'u olarak çerçeveleyen isimdir — ayrı bir variant değildir.

Mechanism

Altta yatan code path (_int_malloc smaller-insert / front-link branch'i, victim->bk_nextsize->fd_nextsize = victim) ve glibc 2.30 hardening'inin neden bu yola dokunmadığı large bin attack not'unda tam olarak anlatılıyor. House of Fun aynı write primitive'idir; yalnızca onu bağımsız bir primitive olarak isimlendirir.

Walkthrough

Tam walkthrough, PoC ve footgun'lar canonical not'ta: large bin attack.

References