Heya...
wie ktos moze (i mogl by po krotce napisac) na jakiej zasadzie exploituje sie bug typu double-free() ?
kod wyglada mniej wiecej tak...
char *costam = malloc( 1234 );
...
free( costam );
...
free( costam );
...
ew linki tez mile widziane...