Me parece interesante este post sobre la herramienta zzuf, ya que según esta pequeña muestra es muy común que el parseo de archivos binarios falle (cuelgue de la aplicación o error fatal) ante el menor cambio de algún byte. Me hace acordar cuando se hacían tests de la robustez de los navegadores web al hacer leer HTMLs «malos» a los navegadores.
Exposing File Parsing Vulnerabilites
Como reflexión, estaría bueno que haya algún equipo de Q&A dentro del mundo Open Source que tome aplicaciones y haga más «reportes» de este tipo.
Saludos
Marcelo
Deja una respuesta