HeapHopper: Bringing Bounded Model Checking to Heap Implementation Security
https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-eckert.pdf 지극히 개인적인 의견만 들어가 있습니다. (본인도 대체 뭘 썼는지 모르겠음) CVE-2019-6778 을 분석하다 보니 heap과 유사한 점들을 찾았다. malloc, free와 같은 transaction에 의해 내부 state가 변하는 것이 동일하고 (패킷이 들어왔을 때 state가 변한다) 패킷이 들어왔을 때 발생하는 특정 메모리 시퀀스가 존재한다.
https://candymate.tistory.com/8
