Linux (x86) Exploit 开发系列教程之十一 Off-By-One 漏洞(基于堆)
Off-By-One 漏洞(基于堆)
译者:飞龙
原文:Off-By-One Vulnerability (Heap Based)
预备条件:
Off-By-One 漏洞(基于栈)
理解 glibc malloc
VM 配置:Fedora 20(x86)
什么是 Off-By-One 漏洞?
在这篇文章中提到过,将源字符串复制到目标缓冲区可能造成 Off-By-One 漏洞,当源字符串的长度等于目标缓冲区长度的时候。