Fuzzing Error Handling Code using Context-Sensitive Software Fault Injection (SEC 2020)
错误处理代码(Error Handling Code)存在很多严重的安全问题,但由于只有一些偶尔产生的错误(内存不足或网络连接失败)能够触发相应的代码,现有的Fuzzer难以直接对其进行测试。
本文提出了FIFUZZ,使用上下文敏感的软件错误注入(Context-sensitive Software Fault Injection)方式,可以有效地挖掘到错误处理代码中的漏洞。
基于SFI的Fuzzing方式如下图所示。
FIFUZZ的架构如下图所示。
论文代码未开源。