基于pipe_buffer与buddy system的页级UAF利用技术分析

2026年2月28日 /

通过pipe布局与off-by-null漏洞实现页级UAF，结合二级UAF构造任意地址读写，最终提权。