Unlink



unlink是大名鼎鼎的heap based漏洞,虽然glibc不断对unlink宏的安全性进行加固,但是Unlink依旧能够实现较好的漏洞利用效果,在新版本下使用unsafe-unlink最终能够达到arbitrary 4 bytes mirrored overwrite的效果。

Continue reading