Windows Lookaside List Overwrite¶
Aynı bug/primitive: classic (pre-Vista) heap'in lookaside list'inde doğrulanmamış singly-linked next pointer'ı (
Flink) poison'lamak — bkz. canonical.
Mechanism¶
Bu, LookAside List (LAL) abuse ile aynı tekniktir: pre-Vista classic NT heap'in front-end lookaside list'i singly-linked LIFO'dur, safe-unlinking / cookie check yapmaz, bu yüzden corrupt edilmiş bir Flink bir sonraki same-size allocation'ı attacker-chosen bir adrese yönlendirir.
Walkthrough¶
Tam walkthrough canonical not'ta: LookAside List (LAL) abuse.