Estoy buscando algunos proyectos reales que tengan vulnerabilidades de desbordamiento de pila. Lo importante es que voy a enseñar a encontrar las vulnerabilidades y la forma de solucionarlas con estos ejemplos. Por lo tanto, las vulnerabilidades deben ser fáciles de encontrar y de parchar. ¿Conoces algún código fuente para esto? Gracias.
Open Security Training tiene algunos recursos excelentes para enseñar a los desarrolladores sobre prácticas de código seguro, incluida una máquina virtual con compiladores y ejemplos de código vulnerables
Vea también el paquete vulnerable SAMATE TEST de NIST para códigos vulnerables de C y C ++, por ej. C test suite contiene buenos ejemplos de cadenas de formato, vulnerabilidades de desbordamiento de búfer en C.
También puede encontrar versiones vulnerables de software de código abierto como Wireshark en SAMATE. También es posible que desee consultar exploit-db.com una vez que sus estudiantes se sientan cómodos con las vulnerabilidades simples.
Encontrar problemas de seguridad en Wireshark, VLC o en cualquier biblioteca de medios puede ser un gran ejercicio para los estudiantes y también mejora la seguridad de los proyectos de código abierto.
Lea otras preguntas en las etiquetas vulnerability c c++ stack-overflow