[MISC n°95] Références de l’article « Exploitation du CVE-2015-4843 »

Retrouvez ci-dessous la liste des références qui accompagnent l’article « Exploitation du CVE-2015-4843 », publié dans MISC n°95 :

[1] Alexandre Bartel. Architecture 64 bits / ASLR : quelles conséquences pour les exploits 32 bits ? Étude de cas avec Java et le CVE-2010-0842. Multi-System & Internet Security Cookbook (MISC), 89 :4–12, 2017, https://www.abartel.net/static/p/misc2017-89_cve-2010-0842.pdf

[2] Philipp Holzinger, Stefan Triller, Alexandre Bartel and Eric Bodden : An In-Depth Study of More Than Ten Years of Java Exploitation, Proceedings of the 23rd ACM Conference on Computer and Communications Security (CCS’16) : http://www.abartel.net/static/p/ccs2016-10yearsJavaExploits.pdf

[3] Bug 1273053 – CVE-2015-4843 OpenJDK : java.nio Buffers integer overflow issues (Libraries, 8130891) : https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-4843

[4] Changeset 11178:22ae2d11ff54 jdk8u65-b11 : http://hg.openjdk.java.net/jdk8u/jdk8u/jdk/rev/22ae2d11ff54

[5] De Moura, Leonardo, and Nikolaj Bjørner. Z3 : An efficient SMT solver. Tools and Algorithms for the Construction and Analysis of Systems (2008) : 337-340.