Skip to content

Pointer Guard / PTR_MANGLE bypass

Aynı bug/CVE: glibc pointer_guard (fs:0x30) recovery ile PTR_MANGLE bypass. Tam yazım için bkz. canonical not.

Mechanism

Aynı teknik — glibc'in mangle edilmiş saklanan pointer'larını (exit handler'lar, jmp_buf, TLS destructor'lar) bir leak'ten geri kazanılan guard ile forge etme, ayrıca CVE-2013-4788 zero-guard dejenere durumu. Tam mekanizma için bkz. PTR_MANGLE / pointer guard bypass.

Walkthrough

Tam walkthrough canonical not'ta: ptr-mangle-pointer-guard-bypass.md.

References