Towards Efficient Heap Overflow Discovery
主讲:贾相堃 中国科学院软件研究所
堆溢出是一种普遍存在的内存破坏漏洞,在最近的攻击中起着重要的作用。大多数漏洞挖掘方案是生成测试用例,在运行时检测程序异常,这需要大量的输入来探索程序路径,以提高代码覆盖率,并触发安全性违规,很可能用例执行到易受攻击的程序路径,但未触发这些路径中的漏洞。此外,由于不完整的脆弱性模型,这些解决方案可能会丢失堆漏洞。报告提出了一种新的解决方案HOTracer用于有效发现潜在堆溢出漏洞,通过将堆溢出建模为堆分配和堆访问操作之间的空间不一致,并对有代表性的程序执行跟踪进行深入的离线分析,以识别堆溢出。结合污点传播优化、自定义堆分配识别各方面的优化,挖掘出未知漏洞47个,获得2个CVE漏洞编号。
Part 1 Introduction and Background
【视频目录】
Towards Efficient Heap Overflow Discovery
来源:中国教育网