Poison Null Byte¶
Aynı bug/CVE: off-by-one NULL write komşu chunk'ın size low byte'ını ve PREV_INUSE bit'ini temizler. Tam yazım kanonik not'ta: bkz. Off-by-NULL / poison null byte.
Mechanism¶
Bu, Off-by-NULL / poison null byte ile aynı tekniktir:
off-by-one terminating '\0', bir sonraki chunk'ın size low byte'ını ve PREV_INUSE
bit'ini temizler; önceden yerleştirilmiş sahte prev_size ile free(), canlı bir chunk
üzerinden backward-consolidate ederek overlapping chunk üretir.
Walkthrough¶
Tam walkthrough kanonik not'ta: Off-by-NULL / poison null byte.