1. 개요 1.1 취약점 요약 Tenda Router의 일부 제품에 deviceId 변수로 인한 스택 버퍼 오버플로우가 발생한 취약점이다. 1.2 취약점 개요 취약점 이름 Tenda Router Vulnerability on formSetDeviceName function(CVE-2023-38934) 최초 발표일 2023.08.07 CVSS 3.0 9.8 위험 등급 높음 현재 상태 - 취약점 영향 스택 버퍼 오버플로우 벤더 - 1.3 대상 제품 F1203 V2.0.1.6 FH1203 V2.0.1.6 FH1205 V2.0.0.7(775) 2. 분석 2.1 공격 분석 및 기본 개념 formSetDeviceName.c 함수에서 발생한 스택 버퍼 오버플로우는 공격자가 deviceId를 무작위로 설정해 DoS 혹..
분류 전체보기
1. 개요 1.1 취약점 요약 mp3 오디오 컨버터 애플리케이션은 오디오 파일을 mp3 포맷으로 변환하는 소프트웨어 애플리케이션이다. 프로그램이 버퍼의 할당된 메모리 공간을 초과해 데이터를 쓸 때 버퍼오버플로우가 발생한다. 이로 인해 메모리가 손상된다. 1.2 취약점 개요 취약점 이름 Buffer-overflow in mp3_audio_converter(CVE-2023–37734) 최초 발표일 2023.08.10 CVSS 3.0 - 위험 등급 - 현재 상태 - 취약점 영향 버퍼 오버플로 벤더 - 2. 분석 2.1 공격 기법 및 기본 개념 2.1.1 취약점 메커니즘 mp3 오디오 컨버터에서 발생한 취약점은 사용자의 입력을 받는 동안 범위를 적절히 확인하지 않아 발생한다. 공격자가 버퍼의 크기 제한을 초과한..
* 오역 가능성이 있습니다. 1. 개요 1.1 취약점 요약 CVE-2017-17969는 Zip Shrink에서 발생한 heap buffer overflow이다. Shrink는 Lempel-Ziv-Welch(LZW) 압축 알고리즘을 구현한 것이다. 이는 1993년에 출시된 2.0 버전 이전의 PKZIP에서 사용되었다. Shrink는 9bit에서 13bit사이의 크기를 가지는 동적 코드 LZW이고 부분적으로 Dictionary를 지울 수 있는 기능을 한다. 7-Zip v.16.04에서 발생한 취약점으로 버퍼 오버플로우가 발생해 ZIP 압축을 처리할 때 공격자가 parent 노드를 지울 수 있고 서비스 거부 공격 또는 임의코드를 실행할 수 있다. 1.2 취약점 개요 취약점 이름 ZIP Shrink Heap B..
리눅스 커널의 원격 Stack Buffer Overflow 취약점 유형 Out-of-Bounds write CWE-787 분석 TIPC 모듈의 모니터링 프레임워크에서 원격으로 Stack Buffer Overflow를 트리거할 수 있는 취약점이다. TIPC의 모니터링 프레임워크는 동일한 인접 노드를 모니터링하기 위해 아래와 같은 구조체를 사용한다. struct tipc_peer { u32 addr; struct tipc_mon_domain *domain; struct hlist_node hash; struct list_head list; u8 applied; u8 down_cnt; bool is_up; bool is_head; bool is_local; }; #define MAX_MON_DOMAIN 64 ..
GattLib 0.2의 Stack Buffer Overflow 유형 Stack-Based Buffer Overflow CWE-121 Exploit-db https://www.exploit-db.com/exploits/46215 GattLib 0.2 - Stack Buffer Overflow GattLib 0.2 - Stack Buffer Overflow EDB-ID: 46215 CVE: 2019-6498 Date: 2019-01-21 www.exploit-db.com 분석 // gattlib.c // Transform string from 'DA:94:40:95:E0:87' to 'dev_DA_94_40_95_E0_87' strncpy(device_address_str, dst, sizeof(device..
Zoom Linux Client 2.0.106600.0904 - Stack-Based Buffer Overflow 유형 Stack-Based buffer Overflow CWE-121 Exploit-DB https://www.exploit-db.com/exploits/43355 Zoom Linux Client 2.0.106600.0904 - Stack-Based Buffer Overflow (PoC) Zoom Linux Client 2.0.106600.0904 - Stack-Based Buffer Overflow (PoC) EDB-ID: 43355 CVE: 2017-15048 Date: 2017-12-18 www.exploit-db.com 분석 gef> checksec [+] checksec for '/..
스택 버퍼 오버플로우를 이해하려면 버퍼 오버플로우에 대한 이해와 메모리 구조에 대한 이해가 필요하다. 그래서 메모리 구조와 버퍼 오버플로우에 대해 먼저 공부한 후 스택 버퍼 오버플로우를 공부해볼 것이다. 메모리 구조 코드 영역(Text) 프로그램을 실행시키기 위해 구성되는 것들이 저장되는 영역. 명령문, 제어문, 함수, 상수 등이 저장되는 영역이다. 데이터 영역(Data) 전역변수, 정적변수 등이 저장되는 영역. 초기화된 변수 영역(Initialized data segment)와 초기화되지 않은 변수 영역(Uninitialized data segment)로 나뉨. 힙 영역(Heap) 사용자에 의해 관리되는 영역으로 동적으로 할당된 변수들이 저장됨. 낮은 주소에서 높은 주소로 할당됨. 스택 영역(Stack..
웹 공부 중에 리액트, 스프링을 접하게 되었는데 이게 뭔지 너무 궁금해서 찾아보았다. 프레임워크 (Framework) 쉽게 말해 웹이나 앱 등을 개발할 때 도와주는 역할을 하는 것. 기본적인 기능이 있어 소프트웨어에 필요한 기능을 넣는 것에만 집중하면 된다. 예컨대, 샤브샤브를 만들 때 밀키트를 사용하는 것과 사용하지 않는 것을 비교하면 당연히 밀키트를 사용하는 것이 훨씬 편하고 시간을 단축할 수 있다. 즉, 샤브샤브를 만들기 전에 갖가지 재료를 구매해서 손질하는 등의 여러 과정을 무시하고 만드는데만 집중할 수 있다. 왜? 개발하는 과정에서 중복되는 작업들을 미리 짜놓는 과정에서 프레임워크가 탄생했다. 우리도 비슷하거나 같은 일을 반복할 때 미리 틀을 짜놓고 쓰기만 하면 여러 번 반복하지 않아도 된다. ..
* SQL injection : 기존 SQL에 악의적인 구문을 삽입해 공격하는 방법 * Command injection : 쉘을 실행시키는 로직을 이요한 공격으로 시스템의 권한을 탈취하는 방법 * File Upload Attack : 공격 스크립트가 담긴 파일을 서버로 업로드하는 공격 * CSRF(Cross-site Request Forgery) : 공격자가 서비스를 사용하는 사람을 이용해 요청을 보내는 공격 * XSS(Cross-Site Script) : 웹 페이지에 악성 자바스크립트를 삽입하는 공격 ...
유형 RCE(remote code execution) CWE-119 exploit-db https://www.exploit-db.com/exploits/44294 Firefox 44.0.2 - ASM.JS JIT-Spray Remote Code Execution Firefox 44.0.2 - ASM.JS JIT-Spray Remote Code Execution EDB-ID: 44294 CVE: 2017-5375 2016-1960 Date: 2018-03-16 www.exploit-db.com 분석 - ASM.JS & JIT SPRAY & ASLR and DEP 우회방식을 사용함. - 환경 : Firefox 44.0.2 32bit Windows 10 1709 - exploit 성공 시 cale.exe 실행..
