15、IntPatch：编译时自动修复整数溢出到缓冲区溢出漏洞

最新推荐文章于 2025-08-30 13:57:09 发布

postgres8guard

最新推荐文章于 2025-08-30 13:57:09 发布

阅读量6

点赞数

CC 4.0 BY-SA版权

分类专栏： ESORICS 2010安全精粹文章标签： IntPatch 整数溢出缓冲区溢出

本文链接：https://blog.youkuaiyun.com/postgres8guard/article/details/154771752

ESORICS 2010安全精粹专栏收录该内容

92 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

IntPatch：编译时自动修复整数溢出到缓冲区溢出漏洞

引言

整数溢出到缓冲区溢出（IO2BO）漏洞是一种被低估的威胁。当程序进行计算以确定要分配多少内存时发生整数溢出，导致分配的内存比预期少，从而引发缓冲区溢出。

例如，旧版本的Faad2中存在一个典型的IO2BO漏洞，代码片段如下：

458. static int32_t mp4ff_read_ctts(mp4ff_t *f)
459. {
460.  // sth. omitted ...
467.  track->ctts_entry_count = mp4ff_read_int32(f);
468.
469.  track->ctts_sample_count = (int32_t*)malloc(sizeof(int32_t));
470.  track->ctts_sample_offset = (int32_t*)malloc(track->ctts_entry_count * sizeof(int32_t));
481.  for (i = 0; i < track->ctts_entry_count; i++)
482.  {
483.      track->ctts_sample_count[i] = mp4ff_read_int32(f);
484.      track->ctts_sample_offset[i] = mp4ff_read_int32(f);
485.  }
486.  return 1;
488. }

在这个代码中，第467行从外部文件f读取一个