• 主题
高级搜索  >
历史搜索 清空历史
首页> 中文期刊> 《中国教育网络》 >Razzer:通过模糊测试查找内核数据竞争漏洞

Razzer:通过模糊测试查找内核数据竞争漏洞

         
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

cqvip:内核中的数据竞争可能导致许多有害行为。最严重的后果是数据竞争导致内存污染最终可能造成非法权限提升,例如CVE-2016-8655,CVE-2017-2636,and CVE-2017-17712。目前的技术在内核数据竞争漏洞的检测与防护方面都存在一定的局限性,其原因是内核中的数据竞争漏洞受到一些系统不确定性行为的影响,比如线程的调度与同步机制。因此与普通的漏洞相比,要检测这类漏洞除了需要控制流和数据流信息以外,还需要精准地执行信息。

著录项

  • 来源
    《中国教育网络》 |2019年第8期|42-43|共2页
  • 作者

    谈心;

  • 作者单位

    复旦大学;

  • 原文格式 PDF
  • 正文语种 chi
  • 中图分类
  • 关键词

相似文献

  • 中文文献
  • 外文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号