Lub ntsiab lus ntawm txoj kev yog siv cov ntaub ntawv random los ntawm ASLR chaw nyob randomization mechanism (mmap_base) los tiv thaiv cov npe sib txuas xws li Fast-Bins thiab TCache. Ua ntej tus nqi raug siv rau tus taw tes rau lub caij tom ntej hauv daim ntawv teev npe, nws ua lub ntsej muag hloov dua siab tshiab thiab kuaj xyuas cov nplooj ntawv sib dhos. Tus pointer hloov los ntawm qhov tshwm sim ntawm kev ua haujlwm "(L>> PAGE_SHIFT) XOR (P)", qhov twg P yog tus nqi ntawm tus pointer thiab L yog qhov chaw nco qhov chaw uas tus pointer khaws cia.
Thaum siv hauv qhov system ASLR (Chaw Nyob Chaw Layout Randomization) ib feem ntawm L cov khoom nrog qhov chaw nyob heap muaj qhov tseem ceeb uas tau siv los ua tus yuam sij rau encode P (extracted los ntawm 12-ntsis ua haujlwm rau 4096-byte nplooj ntawv). Qhov kev tswj hwm no txo ββqhov kev pheej hmoo ntawm tus pointer hijacking nyob rau hauv ib qho kev siv, txij li tus pointer tsis khaws cia rau hauv nws daim ntawv qub thiab hloov nws yuav tsum paub txog kev faib heap. Tsis tas li ntawd, thaj chaws code tseem muaj ib qho kev kuaj ntxiv rau kev thaiv kev sib raug zoo, uas tsis tso cai rau tus neeg tawm tsam los hloov tus taw tes nrog tus nqi tsis sib xws thiab yuav tsum muaj kev paub txog tus lej ntawm cov khoom sib dhos, uas ntawm 64-ntsis systems ntxiv rau kev thaiv. 15 ntawm 16 qhov kev sim tawm tsam uas tsis suav nrog kev sib haum xeeb.
Cov txheej txheem no zoo rau kev tiv thaiv kev tawm tsam uas siv ib feem ntawm tus taw tes rov sau dua (hloov cov bytes qis), ua kom tiav tus taw tes rov sau dua (redirecting mus rau tus neeg tawm tsam cov cai) thiab hloov cov npe txoj hauj lwm ntawm qhov chaw nyob unaligned. Ua piv txwv, nws tau pom tias kev siv Safe-Linking hauv malloc yuav tso cai rau kev txwv tsis pub siv tsis ntev los no txheeb xyuas los ntawm tib cov neeg tshawb nrhiav qhov tsis zoo CVE-2020-6007 nyob rau hauv Philips Hue Choj ntse lub teeb, tshwm sim los ntawm qhov tsis txaus thiab tso cai rau koj kom tau txais kev tswj hwm ntawm lub cuab yeej.