Alex
Alex
Hello,大佬。请问cve-2017-11176为什么需要执行两次漏洞触发呢,我调试时发现只执行一次sock也会被释放,只是后续利用sendmsg申请不到那个堆块?请问这其中有什么原因吗?
## Environment ``` Commit : https://github.com/nginx/njs/commit/95425b271ad27470ea39d6c91ca4a614690ab12b Version : 0.7.8 Build : ./configure --cc=clang --address-sanitizer=YES make ``` ## POC ```javascript function main() { const v1 = []; const v3 = {"get":Object};...