시작하기 전에...Exercise6 에서 했던 말이랑 같다. 아무리 돌려도 안나온다. 하루 이상 돌릴 시간은 없어서 그냥 Fuzzing 돌리는 법만 알아보자. CVE-2019-14776DescriptionA heap-based buffer over-read exists in DemuxInit() in demux/asf/asf.c in VideoLAN VLC media player 3.0.7.1 via a crafted .mkv file.VideoLAN VLC media player 3.0.7.1의 demux/asf/asf.c 의 DemuxInit()에 .mkv 파일을 통해 heap-base buffer over-read 가 존재한다는 것이다. Partial Instrumentation진화적 커버리지 퍼..
시작하기 전에...이번 Fuzzing은 기본적으로 취약점을 찾기까지 너무 오랜 시간이 걸려 결론적으로 유의미한(예제에 있는) 취약점을 찾지 못했다. 뭐 사실 우리가 Fuzzing에 익숙해지려고 하는거지, CVE 분석하자고 Fuzzing을 돌리는 것은 아니니 그냥 하자. CVE-2016-4994Use-after-free vulnerability in the xcf_load_image function in app/xcf/xcf-load.c in GIMP allows remote attackers to cause a denial of service (program crash) or possibly execute arbitrary code via a crafted XCF file.GIMP(v2.8.16)의 xc..
CVE-2017-9048libxml2 20904-GITv2.9.4-16-g0741801 is vulnerable to a stack-based buffer overflow. The function xmlSnprintfElementContent in valid.c is supposed to recursively dump the element content definition into a char buffer 'buf' of size 'size'. At the end of the routine, the function may strcat two more characters without checking whether the current strlen(buf) + 2 해석하자면 libxml2 20904-GIT..
CVE-2016-9297The TIFFFetchNormalTag function in LibTiff 4.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) via crafted TIFF_SETGET_C16ASCII or TIFF_SETGET_C32_ASCII tag values.해석하자면 LibTiff 4.0.6의 TIFFFetchNormalTag 함수에서 발생하는 취약점으로 out-of-bound read 가 발생한다. 빌드를 해보자. 우선 LibTIFF 를 설치한다.wget https://github.com/vadz/libtiff/archive/refs/tags/Release-v4-0-6.tar.gztar -zxv..
ASANAddressSanitizer는 Google이 개발한 도구로 사용 후 오류 및 메모리 누출과 같은 메모리 엑세스 오류를 탐지한다. GCC 버전 >= 4.8 에 내장되어 있으며 C, C++에서 모두 사용할 수 있다.Address Sanitizer는 런타임 계측기를 사용하여 메모리 할당을 추적하므로 해당 기능을 사용하려면 Address Sanitizer로 코드를 구축해야한다.이 tool은 아래와 같은 오류를 탐지할 수 있다.- Use after free (dangling pointer dereference)- Heap buffer overflow- Stack buffer overflow- Global buffer overflow- Use after return : 이미 반환된 함수의 매개변수를 사용하..
CVE-2017-13028 The BOOTP parser in tcpdump before 4.9.2 has a buffer over-read in print-bootp.c:bootp_print(). 4.9.1 까지 버전에서 발생한 tcpdump의 BOOTP parser의 buffer over-read 취약점이다. 우선 target이 될 tcpdump를 설치한다. wget https://github.com/the-tcpdump-group/tcpdump/archive/refs/tags/tcpdump-4.8.1.tar.gz tar -zxvf tcpdump-4.8.1.tar.gz 그리고 libpcap도 설치한다. 이는 TCPdump에 빌요한 cross-platform library이다. wget https://..
CVE-2012-2836 Description The exif_data_load_data function in exif-data.c in the EXIF Tag Parsing Library (aka libexif) before 0.6.21 allows remote attackers to cause a denial of service (out-of-bounds read) or possibly obtain sensitive information from process memory via crafted EXIF tags in an image. 해석하면 exif-data.c의 exif_data_load_data에서 발생하는 취약점으로 0.6.21 이전 버전의 EXIF Tag Parsing Library에서 발생..
CVE-2009-3895 Description Heap-based buffer overflow in the exif_entry_fix function (aka the tag fixup routine) in libexif/exif-entry.c in libexif 0.6.18 allows remote attackers to cause a denial of service or possibly execute arbitrary code via an invalid EXIF image. NOTE: some of these details are obtained from third party information. libexif 0.6.18의 libexif/exif-entry.c 에 있는 exif_entry_fix 함..
