O>>Кто-нибудь пробовал у себя предложенный тест в VS2015/2017?
O>>У меня за 20 минут ни разу так и не упало (Windows 10'1709, VS2015 update 3)...
_NN>Упало за минуты две. windows 10 1709. VS 2017.6. Релиз 64-бит. 8 ядер.
А выложите свою ucrtbase.dll, койчо гляну.
Но врядли многопоточность тут виновата — там накрываются крит. секцией операции с хипом и все. А если они по какой то причине не накрываются — был бы пипец всему.
Скорее всего дело в определенной хитрой последовательности маллок-фри. Можно интереса ради накрыть извне критической секцией каждый малок и фри, и если будет воспроизводиться (возможно, пореже), то добавить логику, которая бы както быстренько записывала последовательность операций, чтобы потом проиграть их в одном потоке и получить 100% крэш. А потом уже можно думать и про эксплоит
ЗЫ У меня самого десятки нет, так что все вышеописанное — в ваших руках