Aug, 2024
可复现漏洞的开放源代码软件地图(ARVO)
ARVO: Atlas of Reproducible Vulnerabilities for Open Source Software
TL;DR本研究解决了现有软件安全漏洞数据集小、更新繁琐以及缺乏关键特征的问题。提出了ARVO,一个自动化更新的可复现漏洞数据集,通过对Google OSS-Fuzz发现的C/C++项目的漏洞进行复现,提供了超过5000个内存漏洞的详细信息。研究表明,ARVO在精确定位修复方面优于Google的OSV复现工作,并在未来研究中展现了其价值。