Небольшие C-приложения, которые уязвимы для фаззинга (и имеют доступный исходный код)
Может ли кто-нибудь указать мне направление на небольшое приложение c, которое, как известно, уязвимо для фаззинга (я буду фаззить его с помощью zzuf), которое имеет доступный исходный код и легко устанавливается в Ubuntu. Большое спасибо
1 ответ
Вы можете использовать libtiff 3.9.4 (в частности, tiff_getimage.c), который в соответствии с CVE-2012-1173 уязвим для множественных целочисленных переполнений, что позволяет удаленным злоумышленникам выполнять произвольный код с помощью специально созданного размера тайла в файле TIFF.