|
|||||
|
|
| 基于S2E的Use-After-Free漏洞检测方案 | |
| 作者单位: | ;1.上海交通大学信息安全与工程学院 |
| 摘 要: | Use-After-Free漏洞是由程序试图操作悬垂指针引起的。该类型漏洞近年来在针对浏览器客户端的攻击中变得愈发流行。提出一种针对Use-After-Free漏洞的检测算法,并据此实现检测方案UAFChecker。UAFChecker基于开源的多路径软件分析平台S2E,它通过挂钩关键的堆内存操作函数监控指针的生成,使用反汇编引擎BeaEngine在汇编层上跟踪指针的传播,通过收集和分析指针信息来检测漏洞。实验结果表明,配合Fuzzing技术UAFChecker成功定位和分析出IE8浏览器中存在的多个未被公开的Use-After-Free漏洞。 |
| 关 键 词: | Use-after-free漏洞 漏洞检测 悬垂指针 污点传播 符号执行 |
USE-AFTER-FREE VULNERABILITIES DETECTION SCHEME BASED ON S2E |
|
| Abstract: | |
| Keywords: | |