BDBComp
Parceria:
SBC
Detecção Estática e Consistente de Potenciais Estouros de Arranjos

Bruno Rodrigues Silva

Estouros de arranjos, uma vulnerabilidade de software bastante conhecida na literatura especializada em seguranc¸a, s~ao frequentemente utilizados por adversários que têm o objetivo de corromper o fluxo de controle do programa. Isto é possível em linguagens fracamente tipadas como C e C++ onde os acessos à arranjos não são verificados. Uma possível solução é a inserção de código para verificação de todos os acessos à arranjos de forma a evitar aqueles fora dos limites. Entretanto o custo em tempo de execução seria proibitivo. Este trabalho propõe a detecção de potenciais estouros de arranjos via análiseestática de código, o que permitiria ao desenvolvedor, a inserção de código deverificação apenas nos traços estáticos possivelmente vulneráveis. Verificou-seque cerca de 41% do código fonte dos benchmarks SPEC CPUINT 2006 estãovulneráveis à este tipo de ataque.

http://www.lbd.dcc.ufmg.br/colecoes/sbseg/2014/0026.pdf

Caso o link acima esteja inválido, faça uma busca pelo texto completo na Web: Buscar na Web

Biblioteca Digital Brasileira de Computação - Contato: bdbcomp@lbd.dcc.ufmg.br
     Mantida por:
LBD