Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/xinali/AfdkoFuzz
adobe afdko fuzz
https://github.com/xinali/AfdkoFuzz
Last synced: 9 days ago
JSON representation
adobe afdko fuzz
- Host: GitHub
- URL: https://github.com/xinali/AfdkoFuzz
- Owner: xinali
- Created: 2019-07-17T03:40:29.000Z (over 5 years ago)
- Default Branch: master
- Last Pushed: 2019-08-12T06:54:39.000Z (about 5 years ago)
- Last Synced: 2024-05-21T11:30:09.852Z (6 months ago)
- Language: C++
- Homepage:
- Size: 2.97 MB
- Stars: 39
- Watchers: 3
- Forks: 9
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- security-study-tutorial - Adobe Font Development Kit for OpenType 套件相关的漏洞分析
README
# AfdkoFuzz
最近`PJ0`的`mjurczyk`公开了`afdko`的`20`个漏洞,依次学习分析并`fuzz`一下
整个过程,涉及了每个漏洞的具体分析和一些分析方法,最后尽力给出每个漏洞的`fuzz`代码(这个小目标实现当然是最好了)
## CVE-2019-1117
具体参见目录`CVE-2019-1117`
## CVE-2019-1118
具体参见目录`CVE-2019-1118`
## CVE-2019-1127
具体参见目录`CVE-2019-1127`
以上三个漏洞由一种文件格式形成,即都是在`tx`在处理`otf`文件出错,所以`fuzz`代码一种就可以全部搞定
并且是直接处理`otf`文件,没有其他需要注意的选项
## MSRC-51734
`testing`
## CrashesAnalysis
分析自己`fuzz`的最新结果
## 参考
[PJ0](https://bugs.chromium.org/p/project-zero/issues/list?can=1&q=finder%3Amjurczyk+reported%3A2019-apr-26)