Skip to content

Poison Null Byte

Aynı bug/CVE: off-by-one NULL write komşu chunk'ın size low byte'ını ve PREV_INUSE bit'ini temizler. Tam yazım kanonik not'ta: bkz. Off-by-NULL / poison null byte.

Mechanism

Bu, Off-by-NULL / poison null byte ile aynı tekniktir: off-by-one terminating '\0', bir sonraki chunk'ın size low byte'ını ve PREV_INUSE bit'ini temizler; önceden yerleştirilmiş sahte prev_size ile free(), canlı bir chunk üzerinden backward-consolidate ederek overlapping chunk üretir.

Walkthrough

Tam walkthrough kanonik not'ta: Off-by-NULL / poison null byte.

References