比特币核心是否有使用模糊测试发现的漏洞列表?
比特币核心开发
测试
模糊试验
分享
改进这个问题
跟随
2月20日13:36问
迈克尔·福克森
557677银牌2222铜牌
添加评论
1个答案
1
有关比特币相关CVE(常见漏洞和暴露)的历史列表,请参阅比特币wiki。
然而,对于通过模糊化发现的比特币核心漏洞的关注,比特币核心开发wiki上有一个关于“模糊奖杯”的资源。
Marco Falke于2021年5月在此声明:
我对所有首先通过模糊化发现的bug做了一个调查,排除了那些仅仅可以通过模糊化(回归模糊测试)复制的已知bug。我发现大多数bug都属于以下几类:
静默合并冲突(在代码更改后忘记更新模糊目标)
模糊目标本身的一个bug
最近引入的一个关键(可利用的)bug,但只出现在主开发分支中
一个小的(不可利用的)bug,可能出现在以前的版本中
分享
改进这个答案
跟随
1小时前编辑
2月20日13:36回答
迈克尔·福克森
557677银牌2222铜牌
添加评论
