1. 개요 1.1 취약점 요약 Tenda Router의 일부 제품에 deviceId 변수로 인한 스택 버퍼 오버플로우가 발생한 취약점이다. 1.2 취약점 개요 취약점 이름 Tenda Router Vulnerability on formSetDeviceName function(CVE-2023-38934) 최초 발표일 2023.08.07 CVSS 3.0 9.8 위험 등급 높음 현재 상태 - 취약점 영향 스택 버퍼 오버플로우 벤더 - 1.3 대상 제품 F1203 V2.0.1.6 FH1203 V2.0.1.6 FH1205 V2.0.0.7(775) 2. 분석 2.1 공격 분석 및 기본 개념 formSetDeviceName.c 함수에서 발생한 스택 버퍼 오버플로우는 공격자가 deviceId를 무작위로 설정해 DoS 혹..
보안/취약점 분석
1. 개요 1.1 취약점 요약 mp3 오디오 컨버터 애플리케이션은 오디오 파일을 mp3 포맷으로 변환하는 소프트웨어 애플리케이션이다. 프로그램이 버퍼의 할당된 메모리 공간을 초과해 데이터를 쓸 때 버퍼오버플로우가 발생한다. 이로 인해 메모리가 손상된다. 1.2 취약점 개요 취약점 이름 Buffer-overflow in mp3_audio_converter(CVE-2023–37734) 최초 발표일 2023.08.10 CVSS 3.0 - 위험 등급 - 현재 상태 - 취약점 영향 버퍼 오버플로 벤더 - 2. 분석 2.1 공격 기법 및 기본 개념 2.1.1 취약점 메커니즘 mp3 오디오 컨버터에서 발생한 취약점은 사용자의 입력을 받는 동안 범위를 적절히 확인하지 않아 발생한다. 공격자가 버퍼의 크기 제한을 초과한..
* 오역 가능성이 있습니다. 1. 개요 1.1 취약점 요약 CVE-2017-17969는 Zip Shrink에서 발생한 heap buffer overflow이다. Shrink는 Lempel-Ziv-Welch(LZW) 압축 알고리즘을 구현한 것이다. 이는 1993년에 출시된 2.0 버전 이전의 PKZIP에서 사용되었다. Shrink는 9bit에서 13bit사이의 크기를 가지는 동적 코드 LZW이고 부분적으로 Dictionary를 지울 수 있는 기능을 한다. 7-Zip v.16.04에서 발생한 취약점으로 버퍼 오버플로우가 발생해 ZIP 압축을 처리할 때 공격자가 parent 노드를 지울 수 있고 서비스 거부 공격 또는 임의코드를 실행할 수 있다. 1.2 취약점 개요 취약점 이름 ZIP Shrink Heap B..
리눅스 커널의 원격 Stack Buffer Overflow 취약점 유형 Out-of-Bounds write CWE-787 분석 TIPC 모듈의 모니터링 프레임워크에서 원격으로 Stack Buffer Overflow를 트리거할 수 있는 취약점이다. TIPC의 모니터링 프레임워크는 동일한 인접 노드를 모니터링하기 위해 아래와 같은 구조체를 사용한다. struct tipc_peer { u32 addr; struct tipc_mon_domain *domain; struct hlist_node hash; struct list_head list; u8 applied; u8 down_cnt; bool is_up; bool is_head; bool is_local; }; #define MAX_MON_DOMAIN 64 ..
GattLib 0.2의 Stack Buffer Overflow 유형 Stack-Based Buffer Overflow CWE-121 Exploit-db https://www.exploit-db.com/exploits/46215 GattLib 0.2 - Stack Buffer Overflow GattLib 0.2 - Stack Buffer Overflow EDB-ID: 46215 CVE: 2019-6498 Date: 2019-01-21 www.exploit-db.com 분석 // gattlib.c // Transform string from 'DA:94:40:95:E0:87' to 'dev_DA_94_40_95_E0_87' strncpy(device_address_str, dst, sizeof(device..
Zoom Linux Client 2.0.106600.0904 - Stack-Based Buffer Overflow 유형 Stack-Based buffer Overflow CWE-121 Exploit-DB https://www.exploit-db.com/exploits/43355 Zoom Linux Client 2.0.106600.0904 - Stack-Based Buffer Overflow (PoC) Zoom Linux Client 2.0.106600.0904 - Stack-Based Buffer Overflow (PoC) EDB-ID: 43355 CVE: 2017-15048 Date: 2017-12-18 www.exploit-db.com 분석 gef> checksec [+] checksec for '/..
유형 RCE(remote code execution) CWE-119 exploit-db https://www.exploit-db.com/exploits/44294 Firefox 44.0.2 - ASM.JS JIT-Spray Remote Code Execution Firefox 44.0.2 - ASM.JS JIT-Spray Remote Code Execution EDB-ID: 44294 CVE: 2017-5375 2016-1960 Date: 2018-03-16 www.exploit-db.com 분석 - ASM.JS & JIT SPRAY & ASLR and DEP 우회방식을 사용함. - 환경 : Firefox 44.0.2 32bit Windows 10 1709 - exploit 성공 시 cale.exe 실행..
