목록2024/06/03 (1)
ZZoMb1E_PWN
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/3EwLp/btsHKqRfS5B/9dumJGPv60KKVK9ac8rb20/img.png)
※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. 1. 분석대상LibXML2란?XML 문서를 구문 분석하기 위한 소프트웨어 라이브러리로 XML 파싱과 조작하는 명령을 지원한다.• XML 파싱 및 조작 - XML 문서를 로드하여 처리• XPath 지원 - XML 문서 내의 노드를 탐색하고 선택하는데 사용되는 언어• XSLT 변환 - XML 문서를 다른 형식으로 변환하는데 사용되는 언어• DTD.Relax NG, XSD 검증 - XML 스키마 언어를 이용한 문서 검증 기능 제공• 다국어 인코딩 지원 2. CVE Code CVE-2017-9048valid.c:xmlSnprintfElementCont..
STUDY/CVE && Fuzzing
2024. 6. 3. 12:49