Page History

...

• 아래의 malloc.c 코드에 의해 취약성이 발생합니다.
  • unsorted bin에 등록된 unsorted chunk의 bk값을 변경하여 victim의 값을 변경할 수 있습니다.
  • 변경된 victim의 bk영역에 저장된 값을 bck에 저장합니다.
  • 이로 인해 변경된 unsorted chunk의 bk값 + 0x10 영역에 main_arena.top의 bins[0]의 주소값을 저장할 수 있습니다.(line 3511)

...