CVE-2023-4004漏洞利用细节 该文章分析了CVE-2023-4004漏洞的成因,该漏洞是由于在nftables的`nft_pipapo_remove`函数中,当移除一个pipapo set中的元素时,没有正确处理`NFT_SET_EXT_KEY_END`的缺失,导致可以多次释放同一元素。 CVE-2023-4004 nftables netfilter double free 堆喷 ROP google 发布于 2023-10-21 1536 0 0