kernel-exploit-factory icon indicating copy to clipboard operation
kernel-exploit-factory copied to clipboard

Published 20 hours ago verified publisher icon bsauce

CVE-2017-11176

Open Alex0Young opened this issue 3 years ago • 2 comments

Hello,大佬。请问cve-2017-11176为什么需要执行两次漏洞触发呢,我调试时发现只执行一次sock也会被释放,只是后续利用sendmsg申请不到那个堆块?请问这其中有什么原因吗?

Alex0Young avatar Apr 19 '21 14:04 Alex0Young

Hello,大佬。请问cve-2017-11176为什么需要执行两次漏洞触发呢,我调试时发现只执行一次sock也会被释放,只是后续利用sendmsg申请不到那个堆块?请问这其中有什么原因吗?

我测试的时候跟你的情况一样,具体原因我还不清楚。。

bsauce avatar Apr 20 '21 12:04 bsauce

Hello,大佬。请问cve-2017-11176为什么需要执行两次漏洞触发呢,我调试时发现只执行一次sock也会被释放,只是后续利用sendmsg申请不到那个堆块?请问这其中有什么原因吗?

我测试的时候跟你的情况一样,具体原因我还不清楚。。

bsauce avatar Apr 20 '21 12:04 bsauce