Essay
ZIP 파일 취약점(by hkpco)
Dakuo
2010. 6. 26. 15:32
http://hkpco.kr/advisory/zip/
압축 유틸리티가 ZIP 파일 포멧의 File name 필드를 파싱 및 핸들링하는 과정에서
버퍼 오버플로우 취약성이 존재합니다.
이러한 문제점은 해당 프로그램의 크래쉬(Crash) 또는 악의적인 코드의 실행과 같은 결과로 이어질 수 있습니다.
현재까지 확인되어진 취약한 유틸리티는 빵집, V3ZIP, 밤톨이 등입니다.
라는 개요로 시작하는 굉장한 해킹시연 자료입니다.
Author - 박찬암(hkpco)
E-Mail - chanam.park@hkpco.kr
Website - http://hkpco.kr/
발표일: 2010. 06. 24
압축 유틸리티가 ZIP 파일 포멧의 File name 필드를 파싱 및 핸들링하는 과정에서
버퍼 오버플로우 취약성이 존재합니다.
이러한 문제점은 해당 프로그램의 크래쉬(Crash) 또는 악의적인 코드의 실행과 같은 결과로 이어질 수 있습니다.
현재까지 확인되어진 취약한 유틸리티는 빵집, V3ZIP, 밤톨이 등입니다.
라는 개요로 시작하는 굉장한 해킹시연 자료입니다.
Author - 박찬암(hkpco)
E-Mail - chanam.park@hkpco.kr
Website - http://hkpco.kr/
발표일: 2010. 06. 24