An Approach to Vulnerability Searching of Integer Overflows in the Executable Program Code

R. A. Demidov; A. I. Pechenkin; P. D. Zegzhda

doi:10.3103/S0146411618080102

An Approach to Vulnerability Searching of Integer Overflows in the Executable Program Code

Авторлар: Demidov R.A.¹, Pechenkin A.I.¹, Zegzhda P.D.¹
Мекемелер:
1. Peter the Great St.Petersburg Polytechnic University
Шығарылым: Том 52, № 8 (2018)
Беттер: 1022-1028
Бөлім: Article
URL: https://journals.rcsi.science/0146-4116/article/view/175705
DOI: https://doi.org/10.3103/S0146411618080102
ID: 175705

Дәйексөз келтіру

Толық мәтін

Ашық рұқсат
Рұқсат жабық

Рұқсат берілді
Рұқсат жабық

Тек жазылушылар үшін

Аннотация
Авторлар туралы
Әдебиет тізімі
Қосымша файлдар
Статистика

Аннотация

This article proposes an approach to identifying integer overflow vulnerabilities in software represented by the executable code of x86 architecture. The approach is based on symbolic code execution and initially twofold representation of memory cells. A truncated control transfer graph is constructed from the machine code of the program, the paths in which are layer-by-layer checked for the feasibility of the vulnerability conditions. The proposed methods were implemented in practice and experimentally tested on the various code samples.

Негізгі сөздер

vulnerability search, symbolic execution, symbolic memory, vulnerability classification, control flow graph, integer overflow

Қосымша файлдар

Әрекет

1. JATS XML

Жүктеу

Пайдаланушының аты
Құпиясөз
Мені есте сақтау

Құпия сөзді ұмыттыңыз ба?	Тіркеу

Пайдаланушының аты
Құпиясөз
Мені есте сақтау

Құпия сөзді ұмыттыңыз ба?	Тіркеу

An Approach to Vulnerability Searching of Integer Overflows in the Executable Program Code

Толық мәтін

Аннотация

Негізгі сөздер

Авторлар туралы

R. Demidov

A. Pechenkin

P. Zegzhda

Қосымша файлдар