http://hkpco.kr/advisory/zip/
압축 유틸리티가 ZIP 파일 포멧의 File name 필드를 파싱 및 핸들링하는 과정에서
버퍼 오버플로우 취약성이 존재합니다.
이러한 문제점은 해당 프로그램의 크래쉬(Crash) 또는 악의적인 코드의 실행과 같은 결과로 이어질 수 있습니다.
현재까지 확인되어진 취약한 유틸리티는 빵집, V3ZIP, 밤톨이 등입니다.
라는 개요로 시작하는 굉장한 해킹시연 자료입니다.
Author - 박찬암(hkpco)
E-Mail - chanam.park@hkpco.kr
Website - http://hkpco.kr/
발표일: 2010. 06. 24
압축 유틸리티가 ZIP 파일 포멧의 File name 필드를 파싱 및 핸들링하는 과정에서
버퍼 오버플로우 취약성이 존재합니다.
이러한 문제점은 해당 프로그램의 크래쉬(Crash) 또는 악의적인 코드의 실행과 같은 결과로 이어질 수 있습니다.
현재까지 확인되어진 취약한 유틸리티는 빵집, V3ZIP, 밤톨이 등입니다.
라는 개요로 시작하는 굉장한 해킹시연 자료입니다.
Author - 박찬암(hkpco)
E-Mail - chanam.park@hkpco.kr
Website - http://hkpco.kr/
발표일: 2010. 06. 24
'Essay' 카테고리의 다른 글
| 음 제가 말이죠........;;;; (0) | 2010.07.17 |
|---|---|
| 두가지 길 (0) | 2010.07.05 |
| 에휴 그동안 정말 죄송했습니다. (0) | 2010.05.10 |
| 중간고사 ~~ㅠㅠㅠ (4) | 2010.04.14 |
| 리눅스 BOF 공부...! (0) | 2010.03.23 |