Сборники трудов ИСП РАН


Метод поиска уязвимости форматной строки

И.А. Вахрушев (ИСП РАН, Москва), В.В. Каушан (ИСП РАН, Москва), В.А. Падарян (ИСП РАН, Москва, МГУ, Москва), А.Н. Федотов (ИСП РАН, Москва)

Аннотация

В статье рассматривается метод поиска уязвимостей форматной строки в исполняемом бинарном коде. Предлагаемый метод использует символьное выполнение и применяется к бинарным файлам программ, не требуя какой-либо отладочной информации. Метод был реализован в виде программного инструмента. Возможности инструмента были продемонстрированы на известных уязвимостях приложений, работающих под управлением ОС Linux.

Ключевые слова

уязвимость форматной строки; бинарный код; эксплуатация уязвимостей; динамический анализ; символьное выполнение

Издание

Труды Института системного программирования РАН, том 27, вып. 4, 2015, стр. 23-38.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

DOI: 10.15514/ISPRAS-2015-27(4)-2

Полный текст статьи в формате pdf Вернуться к содержанию тома