Skip to content

Windows Lookaside List Overwrite

Aynı bug/primitive: classic (pre-Vista) heap'in lookaside list'inde doğrulanmamış singly-linked next pointer'ı (Flink) poison'lamak — bkz. canonical.

Mechanism

Bu, LookAside List (LAL) abuse ile aynı tekniktir: pre-Vista classic NT heap'in front-end lookaside list'i singly-linked LIFO'dur, safe-unlinking / cookie check yapmaz, bu yüzden corrupt edilmiş bir Flink bir sonraki same-size allocation'ı attacker-chosen bir adrese yönlendirir.

Walkthrough

Tam walkthrough canonical not'ta: LookAside List (LAL) abuse.

References