2
누구든지 퍼징에 취약한 것으로 알려진 작은 C 응용 프로그램의 방향을 지적 해 주시겠습니까? (나는 zzuf를 사용하여 퍼지하게됩니다) Ubuntu에 소스 코드가 있으며 쉽게 설치할 수 있습니다. 많은 감사퍼징에 취약한 소형 C 응용 프로그램 (및 소스 코드 사용 가능)
A
답변
1
CVE-2012-1173에 따른 libtiff 3.9.4 (특히 tiff_getimage.c)을 여러 정수 오버플로에 취약하게 사용하여 원격 공격자가 TIFF 파일에서 만들어진 타일 크기로 임의의 코드를 실행할 수 있습니다.
당신은 알려진 취약점과 기존 응용 프로그램을 찾고? – ydroneaud
@ydroneaud : 예를 들어, 알려진 취약점이있는 * 응용 프로그램을 수정 한 체크인 직전에 사용 된 모든 응용 프로그램. –
@ydroneaud : 오픈 소스이며 우분투에 쉽게 설치할 수있는 취약점이있는 것으로 알려진 작은 응용 프로그램 (이전 버전 일 수 있음). 나는 그것에 zzuf를 적용 할 것이다. 이것은 인터넷에서 찾기가 놀랍게 어렵습니다. 감사합니다 –