CVE-2017-11176 #1

Alex0Young · 2021-04-19T14:47:47Z

Hello，大佬。请问cve-2017-11176为什么需要执行两次漏洞触发呢，我调试时发现只执行一次sock也会被释放，只是后续利用sendmsg申请不到那个堆块？请问这其中有什么原因吗？

bsauce · 2021-04-20T12:41:14Z

Hello，大佬。请问cve-2017-11176为什么需要执行两次漏洞触发呢，我调试时发现只执行一次sock也会被释放，只是后续利用sendmsg申请不到那个堆块？请问这其中有什么原因吗？

我测试的时候跟你的情况一样，具体原因我还不清楚。。

bsauce · 2021-04-20T12:41:27Z

Hello，大佬。请问cve-2017-11176为什么需要执行两次漏洞触发呢，我调试时发现只执行一次sock也会被释放，只是后续利用sendmsg申请不到那个堆块？请问这其中有什么原因吗？

我测试的时候跟你的情况一样，具体原因我还不清楚。。

Provide feedback