ZZoMb1E

※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. 1. 분석대상 TCPdump란? 네트워크에서 주고 받는 패킷을 캡처하여 확인 및 분석할 때 사용하는 프로그램이다. 2. CVE Code CVE-2017-13028 print-bootp.c의 bootp_print()에서 발생하는 Buffer Over-read 취약점이다. 공격자가 악성 패킷을 보내 tcpdump를 실행하는 시스템에서 임의의 코드를 실행 혹은 서비스 거부를 유발할 수 있다. CWE-125 Out-of-bounds Read 민감한 정보를 읽거나 충돌을 유발시키는 것으로 문자열 등의 데이터를 읽는 과정에서 NULL과 같이 문자열의 끝..

※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. 이전 게시글과 Target이 같기 때문에 분석을 제외한 부분은 유사/동일 합니다. 1. 분석대상 libexif란? 사진 파일의 메타데이터인 EXIF 형식을 볼 수 있게 해주는 라이브러이다. EXIF 형식에는 카메라의 설정 정보, gps 정보 등이 포함되어 있다. 2. CVE Code CVE-2012-2836 libexif/exif-entry.c의 exif_entry_fix()에서 발생하는 Heap Buffer Overflow 취약점으로 공격자가 유효하지 않은 EXIF 이미지를 통해 서비스 거부를 발생시키거나 임의의 코드를 실행시킬 수 있다. C..

※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. 1. 분석대상 libexif란? 사진 파일의 메타데이터인 EXIF 형식을 볼 수 있게 해주는 라이브러이다. EXIF 형식에는 카메라의 설정 정보, gps 정보 등이 포함되어 있다. 2. CVE Code CVE-2012-2836 EXIF 파싱 라이브러리의 exif-data.c에 있는 exif_data_load_data()에 의해 발생하는 취약점으로, 공격자가 EXIF 태그를 통해 DoS를 일으키거나 시스템 메모리를 유출시키는 등의 문제가 발생한다. CWE-125 Out-of-bounds Read 민감한 정보를 읽거나 충돌을 유발시키는 것으로 문자..

※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. 1. 분석대상Xpdf이란?PDF View 및 관련 명령들을 지원해주는 오픈 소스 프로그램pdftotext : PDF를 텍스트로 변환pdftops : PDF를 PostScript로 변환pdftoppm : PDf 페이지들을 netpbm 이미지 파일들로 변환pdftopng : PDF 페이지들을 PNG 이미지 파일들로 변환pdftohtml : PDF를 html로 변환pdfinfo : PDF 메타데이터 추출pdfimages : PDF 파일들로부터 원시 이미지(raw image)추출pdffonts : PDF 파일에 사용된 폰트 목록 나열pdfdetach :..

※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. 1. 분석대상 Curl이란? 프로토콜들을 이용해 URL로 데이터를 전송해 서버에 데이터를 보내거나 가져올때 사용하기 위한 명령어 도구 및 라이브러리 2. CVE Code CVE-2023-38545 Curl 8.4.0 이전 버젼에서 호스트 이름이 너무 길 경우 컨테스트 스위칭으로 인해 레지스터 및 TOP Chunk가 변조되는 취약점 CWE-787 : Out-of-bounds Write CVE는 Heap Buffer OverFlow 취약점인데 OOB로 표기된 이유?? OOB는 버퍼의 경계를 벗어나게 데이터를 쓰는 것을 의미 Heap 영영의 경계를 ..