基于悬空指针追踪的UAF漏洞检测方法研究

许敏; 胡勇; 李新建

doi:10.19907/j.0490-6756.2024.043001

四川大学学报(自然科学版) ›› 2024, Vol. 61 ›› Issue (04) : 178 -187. DOI: 10.19907/j.0490-6756.2024.043001

基于悬空指针追踪的UAF漏洞检测方法研究

许敏, 胡勇, 李新建

作者信息 +

Author information +

文章历史 +

PDF

摘要

随着UAF漏洞的关注度上升，其利用方式更加多样，对计算机系统造成的威胁愈发严重.因此，本文提出一个轻量级的UAF漏洞检测方案.该方案在LLVM IR的基础上收集被测试程序中所有可能的悬空指针；然后，对它们进行精准的数据流分析和控制流分析后，可以排除再次定义的指针，得到所有悬空指针；最后，对悬空指针进行可达性分析和数据流分析即可得到UAF漏洞的操作序列.该方案还通过2种方式减少系统开销：将过程间分析简化为过程内分析和结合数据流分析的别名分析算法.在开源的测试用例和真实程序上测试的实验结果表明，该方案可以快速、准确地识别出代码中的UAF漏洞，并报告危险的操作序列.