基于悬空指针追踪的UAF漏洞检测方法研究

随着UAF漏洞的关注度上升,其利用方式更加多样,对计算机系统造成的威胁愈发严重.因此,本文提出一个轻量级的UAF漏洞检测方案.该方案在LLVM IR的基础上收集被测试程序中所有可能的悬空指针;然后,对它们进行精准的数据流分析和控制流分析后,可以排除再次定义的指针,得到所有悬空指针;最后,对悬空指针进行可达性分析和数据流分析即可得到UAF漏洞的操作序列.该方案还通过2种方式减少系统开销:将过程间分析简化为过程内分析和结合数据流分析的别名分析算法.在开源的测试用例和真实程序上测试的实验结果表明,该方案可以快速、准确地识别出代码中的UAF漏洞,并报告危险的操作序列.