当前位置：和泉文库 > 计算机 > 南京大学：《软件安全 Software Security》课程教学资源（PPT课件讲稿）Use-after-free

南京大学：《软件安全 Software Security》课程教学资源（PPT课件讲稿）Use-after-free

文件格式：PPTX，文件大小：1.16MB，售价：6.32元

文档详细内容（约24页）

Use-after-free 2016-12-08

Papers younan,Yves."FreeSentry:protecting against use- after-free vulnerabilities due to dangling pointers."NDSS.2015. Lee,B.,Song,C.,Jang,y.,Wang,T.,Kim,T.,Lu,L., Lee,W.(2015,February).Preventing Use-after-free with Dangling Pointers Nullification.NDSS.2015 5

5 Papers • Younan, Yves. "FreeSentry: protecting against useafter-free vulnerabilities due to dangling pointers." NDSS. 2015. • Lee, B., Song, C., Jang, Y., Wang, T., Kim, T., Lu, L., & Lee, W. (2015, February). Preventing Use-after-free with Dangling Pointers Nullification. NDSS.2015

Use-after-free vulnerabilities ·A dangling pointer -A pointer points to a freed memory region Using a dangling pointer leads to undefined program states Easy to achieve arbitrary code executions -so called use-after-free 6

Use-after-free vulnerabilities 6

Use-after-free vulnerabilities object A f0: integer1 p=(struct A*) integer2 malloc(16); integer3 free(p); q=(struct B*) integer4 malloc(16); p->integer1 value; q->function_ptr1(); P Pointer to A

Use-after-free vulnerabilities 7

Use-after-free vulnerabilities object A f0: integer1; p=(struct A*) integer2; malloc(16); integer3; free(p); q=(struct B*) integer4; malloc(16); p->integer1 value; q->function_ptr1(): P Pointer to A 8

Use-after-free vulnerabilities 8

点击进入文档下载页（PPTX格式）

共24页，可试读8页，点击继续阅读 ↓↓

您可能感兴趣的文档

南京大学：《软件安全 Software Security》课程教学资源（PPT课件讲稿）Taint Analysis
南京大学：《软件安全 Software Security》课程教学资源（PPT课件讲稿）Program Analysis - Data Flow Analysis
南京大学：《软件安全 Software Security》课程教学资源（PPT课件讲稿）Control Flow - Representation, Extraction and Applications
南京大学：《软件安全 Software Security》课程教学资源（PPT课件讲稿）Return-Orinted Programming（ROP Attack）
南京大学：《软件安全 Software Security》课程教学资源（PPT课件讲稿）Format String Attacks
南京大学：《软件安全 Software Security》课程教学资源（PPT课件讲稿）Control Flow Integrity
南京大学：《软件安全 Software Security》课程教学资源（PPT课件讲稿）Redundant dynamic Canary
南京大学：《软件安全 Software Security》课程教学资源（PPT课件讲稿）Defense against Control Flow Hijack Defense - StackGuard, DEP, and ASLR
南京大学：《软件安全 Software Security》课程教学资源（PPT课件讲稿）Buffer Overflow Attack
南京大学：《软件安全 Software Security》课程教学资源（PPT课件讲稿）Software Security Overview
南京大学：《软件安全 Software Security》课程教学资源（PPT课件讲稿）Introduction to the course
海南大学：《网络安全技术》课程教学资源（课件讲稿）第9章入侵检测系统
南京大学：《软件安全 Software Security》课程教学资源（PPT课件讲稿）Byzantine Generals Problem
南京大学：《形式语言与自动机 Formal Languages and Automata》课程教学资源（PPT课件讲稿）Finite Automata
南京大学：《形式语言与自动机 Formal Languages and Automata》课程教学资源（PPT课件讲稿）Context Free Grammar
南京大学：《形式语言与自动机 Formal Languages and Automata》课程教学资源（PPT课件讲稿）Regular Expression
南京大学：《形式语言与自动机 Formal Languages and Automata》课程教学资源（PPT课件讲稿）Pushdown Automata
南京大学：《形式语言与自动机 Formal Languages and Automata》课程教学资源（PPT课件讲稿）Properties of CFL（The Pumping Lemma for CFL’s）
南京大学：《形式语言与自动机 Formal Languages and Automata》课程教学资源（PPT课件讲稿）Turing Machine
南京大学：《形式语言与自动机 Formal Languages and Automata》课程教学资源（PPT课件讲稿）Transition System
南京大学：《形式语言与自动机 Formal Languages and Automata》课程教学资源（PPT课件讲稿）Petri Net
南京大学：《形式语言与自动机 Formal Languages and Automata》课程教学资源（PPT课件讲稿）Timed Automata
南京大学：《形式语言与自动机 Formal Languages and Automata》课程教学资源（PPT课件讲稿）Decidability, Complexity（P, NP, NPC and related）
《大数据 Big Data》课程教学资源（参考文献）Learning to Hash for Big Data Retrieval and Mining（南京大学：李武军）

点击购买下载（PPTX）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录