摘要:
整数溢出是缓冲区溢出的一种,它可以被利用来导致用户权限的提升等安全问题.Linux内核是Linux系统和Android系统安全保障的基础,因此,研究对Linux内核中整数溢出漏洞的检测具有重要的意义.现有的整数溢出检测工具主要分为两种:静态分析和动态分析.本文介绍了静态分析工具KINT和动态分析平台S2E,并结合了静态分析快速和动态分析准确的优点来进行检测.本文对Linux内核3.4版本中的net模块进行了检测,并成功的检测出了CVE中的整数溢出漏洞.
关键词:
通讯作者信息:
电子邮件地址:
