Heya...

wie ktos moze (i mogl by po krotce napisac) na jakiej zasadzie exploituje sie bug typu double-free() ?

kod wyglada mniej wiecej tak...

char *costam = malloc( 1234 );

...

free( costam );

...

free( costam );
...

ew linki tez mile widziane...