Pointer Guard / PTR_MANGLE bypass¶
Aynı bug/CVE: glibc
pointer_guard(fs:0x30) recovery ile PTR_MANGLE bypass. Tam yazım için bkz. canonical not.
Mechanism¶
Aynı teknik — glibc'in mangle edilmiş saklanan pointer'larını (exit handler'lar,
jmp_buf, TLS destructor'lar) bir leak'ten geri kazanılan guard ile forge etme,
ayrıca CVE-2013-4788 zero-guard dejenere durumu. Tam mekanizma için bkz.
PTR_MANGLE / pointer guard bypass.
Walkthrough¶
Tam walkthrough canonical not'ta: ptr-mangle-pointer-guard-bypass.md.