CVE-2017-11176

[Alex0Young]

Hello，大佬。请问cve-2017-11176为什么需要执行两次漏洞触发呢，我调试时发现只执行一次sock也会被释放，只是后续利用sendmsg申请不到那个堆块？请问这其中有什么原因吗？

[bsauce]

Hello，大佬。请问cve-2017-11176为什么需要执行两次漏洞触发呢，我调试时发现只执行一次sock也会被释放，只是后续利用sendmsg申请不到那个堆块？请问这其中有什么原因吗？

我测试的时候跟你的情况一样，具体原因我还不清楚。。

[bsauce]

Hello，大佬。请问cve-2017-11176为什么需要执行两次漏洞触发呢，我调试时发现只执行一次sock也会被释放，只是后续利用sendmsg申请不到那个堆块？请问这其中有什么原因吗？

我测试的时候跟你的情况一样，具体原因我还不清楚。。