Комментарии 3
Целочисленное переполнение без понятного вектора атаки - как-то слабовато. Как правило, большинство переполнений безобидны (приведут к некорректной работе, но не взлому); исключения бывают, но редки.
На мой взгляд, при целенаправленном поиске уязвимостей надо включать только ASan, но не UBSan. Отчёты последнего разгребать тоже можно, но скорее только когда слишком много свободного времени...
Целочисленное переполнение без понятного вектора атаки - как-то слабовато.
Всё так.
На мой взгляд, при целенаправленном поиске уязвимостей надо включать только ASan, но не UBSan. Отчёты последнего разгребать тоже можно, но скорее только когда слишком много свободного времени...
Так тут и UB не особо ловились. Либо программа хорошая, либо я плохо ловил. Либо оба.
Может есть предложения, какую ещё программу поковырять?
Может есть предложения, какую ещё программу поковырять?
Chrome? :) Там можно и подзаработать: https://bughunters.google.com/about/rules/5745167867576320 .
Ну либо драйверы всякие. Там обычно много чего находится (правда, многое на практике маловероятно при условии корректно работающего железа).
Карты, фаззинг, OSM: ищем поверхность атаки для сложного приложения