Finding the Needle in the Heap: Combining Static Analysis and Dynamic Symbolic Execution to Trigger Use-After-Free - Université Grenoble Alpes
Communication Dans Un Congrès Année : 2016

Finding the Needle in the Heap: Combining Static Analysis and Dynamic Symbolic Execution to Trigger Use-After-Free

Josselin Feist
  • Fonction : Auteur
  • PersonId : 785694
  • IdRef : 223396761
VERIMAG
Laurent Mounier
VERIMAG
Marie-Laure Potet
VERIMAG
Sébastien Bardin
  • Fonction : Auteur
  • PersonId : 755498
  • IdRef : 161083781
Laboratoire Sûreté des Logiciels
Robin David
  • Fonction : Auteur
  • PersonId : 782970
  • IdRef : 200251783
Laboratoire Sûreté des Logiciels

Résumé

This paper presents a fully automated technique to find and trigger Use-After-Free vulnerabilities (UAF) on binary code. The approach combines a static analyzer and a dynamic symbolic execution engine. We also introduce several original heuristics for the dynamic symbolic execution part, speeding up the exploration and making this combination effective in practice. The tool we developed is open-source, and it has successfully been applied on real world vulnerabilities. As an example, we detail a proof-of-concept exploit triggering a previously unknown vulnerability on JasPer leading to the CVE-2015-5221.

Domaines

Informatique [cs] Informatique et langage [cs.CL] Cryptographie et sécurité [cs.CR]
Fichier principal
Vignette du fichier
2016-ssprew.pdf (514.27 Ko) Télécharger le fichier
Origine Fichiers produits par l'(les) auteur(s)

Laurent Mounier  : Connectez-vous pour contacter le contributeur

https://hal.univ-grenoble-alpes.fr/hal-01721539

Soumis le : vendredi 2 mars 2018-11:28:33

Dernière modification le : mercredi 18 décembre 2024-09:49:01

Archivage à long terme le : jeudi 31 mai 2018-15:58:58

Télécharger pour visualiser

Dates et versions

hal-01721539 , version 1 (02-03-2018)

Identifiants

  • HAL Id : hal-01721539 , version 1

Citer

Josselin Feist, Laurent Mounier, Marie-Laure Potet, Sébastien Bardin, Robin David. Finding the Needle in the Heap: Combining Static Analysis and Dynamic Symbolic Execution to Trigger Use-After-Free. SSPREW-6 - 6th Software Security, Protection, and Reverse Engineering Workshop, Dec 2016, Los Angeles, United States. pp.1-12. ⟨hal-01721539⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

CEA UGA IMAG CNRS VERIMAG PERSYVAL-LAB DRT CEA-UPSAY UNIV-PARIS-SACLAY LIST ANR GS-ENGINEERING GS-COMPUTER-SCIENCE GS-SPORT-HUMAN-MOVEMENT
216 Consultations
310 Téléchargements

Partager

More