ky.agile

보안/시스템 보안

[Double Free Bug]

kykyky 2025. 2. 13. 16:02

중복으로 연결된 청크를 재할당하면,

그 청크는 할당된 청크이면서, 동시에 해제된 청크임

할당된 청크에서 데이터를 저장하는 부분 = 해제된 청크에서 fd와 bk 값 있는 부분

-> 할당된 청크에 임의의 값을 write함으로써 해제된 청크의 fd와 bk를 조작할 수 있음

-> free list에 임의 주소에 있는 chunk를 추가할 수 있음

 

다만 다시 free하기 위해선 mitigation 우회를 위해 tcache에 있는 chunk의 key field를 조작해야 함

저작자표시 비영리 변경금지

'보안 > 시스템 보안' 카테고리의 다른 글

[Malware: Malicious Software] Type, History, Detection, Trend  (0) 2024.06.11
[Heartbleed Attack] TLS Record Protocol, Heartbeat Protocol, Heartbleed Attack  (0) 2024.06.07
[Heartbleed attack] payload length field 조작을 통해 victim server memory disclosure [SEED Labs - 8]  (0) 2024.05.30
[Shellshock attack] 환경변수를 통해 bash에게 명령어 string 전달해 실행시키기, reverse shell, patch [SEED Labs - 7]  (0) 2024.05.30
[DirtyCow] read-only 파일에 write하여 root 권한 얻기 [SEED Labs - 6]  (0) 2024.05.30

'보안/시스템 보안'의 다른글

  • 현재글[Double Free Bug]

관련글

티스토리툴바