Confusion de Type en C++: État de l'Art et Difficultés de Détection

Le langage C++ s'est impose comme une reference dans les domaines ou la modularite du developpement ne doit pas empieter sur les performances du logiciel final. Les principaux navigateurs, les interpreteurs et meme certaines parties du systeme d'exploitation de Microsoft utilisent le langage C++. L'etude des bases de donnees de vulnerabilites montre que ces logiciels sont sujets a une categorie de vulnerabilites particulieres, les confusions de type, qui sont tout aussi exploitables que les vulnerabilites plus connues. Cet article presente les mecanismes a l'origine des confusions de type et dresse un etat de l'art des methodes servant a les detecter dans du code source ou du binaire seul. Il met aussi en avant les principales difficultes que rencontrent les analyses de binaire, et propose les grandes lignes d'une nouvelle approche pour detecter des confusions de type dans du binaire.