基于Fuzzing的MP3播放软件漏洞发掘技术

被引：16

作者：

魏瑜豪

张玉清

机构：

[1] 中国科学院研究生院国家计算机网络入侵防范中心

来源：

计算机工程 | 2007年 / 24期

关键词：

漏洞; 漏洞挖掘; Fuzzing技术; MP3播放软件;

D O I：

暂无

中图分类号：

TP311.52 [];

学科分类号：

摘要：

Fuzzing是一种自动化的漏洞发掘技术。基于Fuzzing的漏洞发掘思想,该文设计并实现了一个针对MP3播放软件的fuzz工具——MP3Fuzz,对现有的从互联网上搜集到的Windows平台下常用的11种MP3播放软件进行了安全测试,发现了4个未公布的安全漏洞。测试结果表明MP3Fuzz的有效性和先进性。

引用

页码：158 / 160+167 +167

页数：4