И. А. Вахрушев, В. В. Каушан, В. А. Падарян, А. Н. Федотов, “Метод поиска уязвимости форматной строки”, Труды ИСП РАН, 2015, том 27, выпуск 4,страницы 23

Эта публикация цитируется в 3 статьях

Метод поиска уязвимости форматной строки

И. А. Вахрушев^a, В. В. Каушан^a, В. А. Падарян^ab, А. Н. Федотов^a

^a Институт системного программирования РАН
^b Московский государственный университет имени М. В. Ломоносова

Аннотация: В статье рассматривается метод поиска уязвимостей форматной строки в исполняемом бинарном коде. Предлагаемый метод использует символьное выполнение и применяется к бинарным файлам программ, не требуя какой-либо отладочной информации. Метод был реализован в виде программного инструмента. Возможности инструмента были продемонстрированы на известных уязвимостях приложений, работающих под управлением ОС Linux.

Ключевые слова: уязвимость форматной строки, бинарный код, эксплуатация уязвимостей, динамический анализ, символьное выполнение.

DOI: 10.15514/ISPRAS-2015-27(4)-2