ソースコードが利用可能で、Ubuntuに簡単にインストールできる、ファジングに対して脆弱であることが知られている小さなcアプリケーションの方向性を教えてください(私はzzufを使用してファジングします)。どうもありがとう
質問する
404 次
1 に答える
1
CVE-2012-1173によると、複数の整数オーバーフローに対して脆弱なlibtiff 3.9.4 (具体的には ) を使用できます。これにより、リモートの攻撃者が TIFF ファイル内の細工されたタイル サイズを介して任意のコードを実行できます。tiff_getimage.c
于 2015-09-02T21:53:17.477 に答える