Труды института системного программирования РАН
RUS  ENG    ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB  
Общая информация
Последний выпуск
Архив

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS



Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
Найти






Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация


Труды института системного программирования РАН, 2016, том 28, выпуск 5, страницы 55–72
DOI: https://doi.org/10.15514/ISPRAS-2016-28(5)-3
(Mi tisp67)
 

Эта публикация цитируется в 1 научной статье (всего в 1 статье)

When stack protection does not protect the stack?
[Когда защита стека в компиляторах не срабатывает?]

Pavel Dovgalyuk, Vladimir Makarov

Novgorod State University
Список литературы:
Аннотация: Основная часть уязвимостей в программах вызвана переполнением буфера. Чтобы предотвратить переполнение буфера и уменьшить ущерб от него используется безопасное программирование, аудит исходного кода, аудит бинарного кода, статические и динамические особенности кодогенерации. В современных компиляторах реализованы механизмы защиты, работающие на этапе компиляции и на этапе выполнения скомпилированной программы: переупорядочивание переменных, копирование аргументов и встраивание стековой канарейки. В статье описывается исследование, посвященное поиску недостатков в этих механизмах. Мы протестировали компиляторы MSVC, gcc и clang и обнаружили, что два из них содержат ошибки, позволяющие эксплуатировать переполнение буфера при определенных условиях.
Ключевые слова: переполнение буфера, стековая канарейка, gcc, msvc, clang.
Финансовая поддержка Номер гранта
Российский фонд фундаментальных исследований 14-07-00411
Реферативные базы данных:
Тип публикации: Статья
Язык публикации: английский
Образец цитирования: Pavel Dovgalyuk, Vladimir Makarov, “When stack protection does not protect the stack?”, Труды ИСП РАН, 28:5 (2016), 55–72
Цитирование в формате AMSBIB
\RBibitem{DovMak16}
\by Pavel Dovgalyuk, Vladimir Makarov
\paper When stack protection does not protect the stack?
\jour Труды ИСП РАН
\yr 2016
\vol 28
\issue 5
\pages 55--72
\mathnet{http://mi.mathnet.ru/tisp67}
\crossref{https://doi.org/10.15514/ISPRAS-2016-28(5)-3}
\elib{https://elibrary.ru/item.asp?id=27679150}
Образцы ссылок на эту страницу:
  • https://www.mathnet.ru/rus/tisp67
  • https://www.mathnet.ru/rus/tisp/v28/i5/p55
  • Эта публикация цитируется в следующих 1 статьяx:
    Citing articles in Google Scholar: Russian citations, English citations
    Related articles in Google Scholar: Russian articles, English articles
    Труды института системного программирования РАН
     
      Обратная связь:
     Пользовательское соглашение  Регистрация посетителей портала  Логотипы © Математический институт им. В. А. Стеклова РАН, 2024