Fuzzing/CVE 분석
Fuzzing101 Exercise1
본격적으로 fuzzing을 해보자. CVE-2019-13288 Description In Xpdf 4.01.01, the Parser::getObj() function in Parser.cc may cause infinite recursion via a crafted file. A remote attacker can leverage this for a DoS attack. This is similar to CVE-2018-16646. 해당 취약점은 Xpdf 4.01.01에서 Parser.cc의 Parser::getObj()에서 발생한 무한 재귀 문제점이다. build 우선 해당 버전의 xpdf를 빌드하자. $ cd $HOME $ mkdir fuzzing_xpdf && cd fuzzing_xpdf/ $ w..
