http://hkpco.kr/advisory/zip/

압축 유틸리티가 ZIP 파일 포멧의 File name 필드를 파싱 및 핸들링하는 과정에서
버퍼 오버플로우 취약성이 존재합니다.
이러한 문제점은 해당 프로그램의 크래쉬(Crash) 또는 악의적인 코드의 실행과 같은 결과로 이어질 수 있습니다.
현재까지 확인되어진 취약한 유틸리티는 빵집 , 밤톨이 등입니다.

라는 개요로 시작하는 굉장한 해킹시연 자료입니다.



Author  - 박찬암(hkpco)
E-Mail  - chanam.park@hkpco.kr
Website - http://hkpco.kr/


발표일: 2010. 06. 24



멋지네요, 덕분에 빵집이 5년만에 신버젼으로 찾아왔습니다. ㅎㅎ
Posted by sosal sosal

댓글을 달아 주세요

  1. 2010.06.25 11:24

    V3 Zip은 취약점이 아니라 크래쉬가 나며 악의적인 코드를 실행하는것은 불가능한 것으로 판단 되었습니다.