Сборники трудов ИСП РАН


Автоматизированный метод построения эксплойтов для уязвимости переполнения буфера на стеке.

В.А. Падарян, В.В. Каушан, А.Н. Федотов.

Аннотация

В статье рассматривается метод автоматизированного построения эксплойтов для уязвимости переполнения буфера на стеке и его применение к задаче оценки критичности ошибок в программном обеспечении. Метод, на основе динамического анализа и символьное выполнения, применяется к бинарным файлам программ без дополнительной отладочной информации. Описанный метод был реализован в виде инструмента для построения эксплойтов. Возможности инструмента были продемонстрированы на примере 8 уязвимостей в приложениях, работающих под управлением ОС Windows и Linux, 3 из которых не были исправлены на момент написания статьи.

Ключевые слова

классификация ошибок; эксплуатация уязвимостей; бинарный код; динамический анализ; символьное выполнение

Издание

Труды Института системного программирования РАН, том 26, вып. 3, 2014, стр. 127-144.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

DOI: 10.15514/ISPRAS-2014-26(3)-7

Полный текст статьи в формате pdf Вернуться к содержанию тома