An Approach to Vulnerability Searching of Integer Overflows in the Executable Program Code

R. A. Demidov; A. I. Pechenkin; P. D. Zegzhda

doi:10.3103/S0146411618080102

An Approach to Vulnerability Searching of Integer Overflows in the Executable Program Code

Авторы: Demidov R.A.¹, Pechenkin A.I.¹, Zegzhda P.D.¹
Учреждения:
1. Peter the Great St.Petersburg Polytechnic University
Выпуск: Том 52, № 8 (2018)
Страницы: 1022-1028
Раздел: Article
URL: https://journals.rcsi.science/0146-4116/article/view/175705
DOI: https://doi.org/10.3103/S0146411618080102
ID: 175705

Цитировать

Полный текст

Открытый доступ
Доступ закрыт

Доступ предоставлен
Доступ закрыт

Только для подписчиков

Аннотация
Об авторах
Список литературы
Дополнительные файлы
Статистика

Аннотация

This article proposes an approach to identifying integer overflow vulnerabilities in software represented by the executable code of x86 architecture. The approach is based on symbolic code execution and initially twofold representation of memory cells. A truncated control transfer graph is constructed from the machine code of the program, the paths in which are layer-by-layer checked for the feasibility of the vulnerability conditions. The proposed methods were implemented in practice and experimentally tested on the various code samples.

Ключевые слова

vulnerability search, symbolic execution, symbolic memory, vulnerability classification, control flow graph, integer overflow

Дополнительные файлы

Доп. файлы

Действие

1. JATS XML

Скачать

Имя пользователя
Пароль
Запомнить меня

Забыли пароль?	Регистрация

Имя пользователя
Пароль
Запомнить меня

Забыли пароль?	Регистрация

An Approach to Vulnerability Searching of Integer Overflows in the Executable Program Code

Полный текст

Аннотация

Ключевые слова

Об авторах

R. Demidov

A. Pechenkin

P. Zegzhda

Дополнительные файлы