Il modo in cui vengono scoperte vulnerabilità come CVE-2014-4148 [duplicato]

0

Qual è il modo più probabile per scoprire le vulnerabilità come CVE-2014-4148? Quanto ci vuole per trovarlo? Ci sono altri modi? Qual è il più riuscito?

    
posta assp1r1n3 22.06.2015 - 14:19
fonte

1 risposta

3

Fuzzing e inversione. Le vulnerabilità della modalità kernel possono essere scoperte sfocando il codice funzionante e, in caso di danneggiamento della memoria, è possibile provare a invertire l'app e provare a scrivere un exploit adatto per esso. Ma è illegale, devi saperlo:)

    
risposta data 22.06.2015 - 14:29
fonte