2
任何人都可以请我指出一个已知容易受到模糊(我将使用zzuf模糊它)的小型c应用程序的方向有可用的源代码并可以很容易地安装在Ubuntu上。很多谢谢容易模糊化的小型C应用程序(并且有源代码可用)
任何人都可以请我指出一个已知容易受到模糊(我将使用zzuf模糊它)的小型c应用程序的方向有可用的源代码并可以很容易地安装在Ubuntu上。很多谢谢容易模糊化的小型C应用程序(并且有源代码可用)
您可以使用libtiff 3.9.4(特别是tiff_getimage.c
),它是根据CVE-2012-1173容易受到多个整数溢出,允许远程攻击者通过在TIFF文件中制作的图块大小执行任意代码。
您正在寻找具有已知漏洞的现有应用程序? – ydroneaud 2012-07-20 12:33:01
@ydroneaud:例如,在修复它的签入之前,*使用*具有已知漏洞的任何应用程序。 – 2012-07-20 12:34:23
@ydroneaud:一个小型应用程序(可能是旧版本),已知存在开源漏洞,可以轻松安装到Ubuntu上。我会将zzuf应用到它。这在网上很难找到。谢谢 – 2012-07-20 12:40:19