在此处输入图像描述
我把AFL-fuzzer运行到了开源程序中,并且我用fuzzing的输出崩溃来运行这个程序。
这是地址清理程序的结果,但我不确定这个错误到底是什么
我该去哪里看?
我还添加了gdb结果。
在此处输入图像描述
你能从地址清理程序中分析这个结果吗
Address Sanitizer准确地告诉您问题是什么以及发生在哪里:
- 在
dact_common.cc的第581行(在函数dact_process_file中(,您分配了524299字节的内存块 - 在
comp_plain_algo()中,您将memcpy写入此内存747621字节。memcpy导致报告的堆缓冲区溢出