作者:黄克振 连一峰 陈恺 张颖君 康恺漏洞定位整数溢出漏洞动态污点分析
摘要:近几年,整数溢出漏洞数量居高不下,危害性较大.目前,漏洞分析定位的方法仅在补丁自动生成或漏洞触发样本文件自动生成中有所涉及,且这些方法大多利用缓冲区溢出会覆盖其邻接内存数据的特点来进行定位分析,而整数溢出漏洞不具有直接覆盖重要数据的特点,所以现有的方法不能对其进行有效的定位分析.现阶段对整数溢出漏洞的分析大多依靠人工完成,效率较低.为了提高分析人员的工作效率,提出了一种结合动态污点分析技术进行EFLAGS标志位信息比对的方法,来将溢出点锁定在少量的地址中.在此基础上实现了一套整数溢出漏洞溢出点定位系统,并对提出的方法进行了验证.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
