Stigmatized./ETC.

국내 압축 유틸리티 ZIP 파일 포멧 핸들링 취약성

sosal 2010. 6. 24. 19:57
반응형

http://hkpco.kr/advisory/zip/

압축 유틸리티가 ZIP 파일 포멧의 File name 필드를 파싱 및 핸들링하는 과정에서
버퍼 오버플로우 취약성이 존재합니다.
이러한 문제점은 해당 프로그램의 크래쉬(Crash) 또는 악의적인 코드의 실행과 같은 결과로 이어질 수 있습니다.
현재까지 확인되어진 취약한 유틸리티는 빵집 , 밤톨이 등입니다.

라는 개요로 시작하는 굉장한 해킹시연 자료입니다.



Author  - 박찬암(hkpco)
E-Mail  - chanam.park@hkpco.kr
Website - http://hkpco.kr/


발표일: 2010. 06. 24



멋지네요, 덕분에 빵집이 5년만에 신버젼으로 찾아왔습니다. ㅎㅎ