Pavel Dovgalyuk, Vladimir Makarov, “When stack protection does not protect the stack?”, Труды ИСП РАН, 28:5 (2016), 55

Труды института системного программирования РАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды института системного программирования РАН, 2016, том 28, выпуск 5, страницы 55–72
DOI: https://doi.org/10.15514/ISPRAS-2016-28(5)-3 (Mi tisp67)

Эта публикация цитируется в 1 научной статье (всего в 1 статье)

When stack protection does not protect the stack?

[Когда защита стека в компиляторах не срабатывает?]

Pavel Dovgalyuk, Vladimir Makarov

Novgorod State University

PDF полного текста (802 kB) Список цитирования (1)

Список литературы:

PDF

HTML

DOI: https://doi.org/10.15514/ISPRAS-2016-28(5)-3

Аннотация: Основная часть уязвимостей в программах вызвана переполнением буфера. Чтобы предотвратить переполнение буфера и уменьшить ущерб от него используется безопасное программирование, аудит исходного кода, аудит бинарного кода, статические и динамические особенности кодогенерации. В современных компиляторах реализованы механизмы защиты, работающие на этапе компиляции и на этапе выполнения скомпилированной программы: переупорядочивание переменных, копирование аргументов и встраивание стековой канарейки. В статье описывается исследование, посвященное поиску недостатков в этих механизмах. Мы протестировали компиляторы MSVC, gcc и clang и обнаружили, что два из них содержат ошибки, позволяющие эксплуатировать переполнение буфера при определенных условиях.

Ключевые слова: переполнение буфера, стековая канарейка, gcc, msvc, clang.

Финансовая поддержка	Номер гранта
Российский фонд фундаментальных исследований	14-07-00411

Реферативные базы данных:

Тип публикации: Статья

Язык публикации: английский

Образец цитирования: Pavel Dovgalyuk, Vladimir Makarov, “When stack protection does not protect the stack?”, Труды ИСП РАН, 28:5 (2016), 55–72

Цитирование в формате AMSBIB

\RBibitem{DovMak16}

\by Pavel Dovgalyuk, Vladimir Makarov

\paper When stack protection does not protect the stack?

\jour Труды ИСП РАН

\yr 2016

\vol 28

\issue 5

\pages 55--72

\mathnet{http://mi.mathnet.ru/tisp67}

\crossref{https://doi.org/10.15514/ISPRAS-2016-28(5)-3}

\elib{https://elibrary.ru/item.asp?id=27679150}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/tisp67

https://www.mathnet.ru/rus/tisp/v28/i5/p55

Эта публикация цитируется в следующих 1 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Труды института системного программирования РАН

Статистика просмотров:
Страница аннотации:	526
PDF полного текста:	558
Список литературы:	21

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы