Proj THUDBFuzz Paper Reading: Context-Aware Failure-Oblivious Computing as a Means of Preventing Buffer Overflows
Abstract
- 介绍buffer overflows
- 目前: 使用工具abort
缺点: 在服务器端不适用
本文: handling buffer overflow without aborting
主要方法: 在库函数中加一个基于能查询buffer size的introspection function的恢复逻辑
本文: - 证明能够在流行的bug-finding和bug-mitigation工具中实现
- 在真实案例上,较低的性能开销
