Razzer：通过模糊测试查找内核数据竞争漏洞

作　　者：谈心 DR Jeong Kyungtae Kim Basavesh Shivakumar Byoungyoung Lee

机构地区：[1]复旦大学 [2]韩国科学技术院(KAIST) [3]普渡大学 [4]首尔大学

出　　处：《中国教育网络》2019年第8期42-43,共2页China Education Network

摘　　要：内核中的数据竞争可能导致许多有害行为。最严重的后果是数据竞争导致内存污染最终可能造成非法权限提升,例如CVE-2016-8655,CVE-2017-2636,and CVE-2017-17712。目前的技术在内核数据竞争漏洞的检测与防护方面都存在一定的局限性,其原因是内核中的数据竞争漏洞受到一些系统不确定性行为的影响,比如线程的调度与同步机制。因此与普通的漏洞相比,要检测这类漏洞除了需要控制流和数据流信息以外,还需要精准地执行信息。

关键词：数据竞争模糊测试同步机制控制流 CVE 线程漏洞权限提升

分类号：TP3[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Razzer：通过模糊测试查找内核数据竞争漏洞

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Razzer：通过模糊测试查找内核数据竞争漏洞

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索