'strncat()'에 해당되는 글 1건

  1. 2010.09.19 PDF 제로데이 취약점 해결사는 따로 있다(?)
지난 9월 10일 경에 아도브 사가 개발하여 무료로 제공하는 리더 프로그램에서 제로데이 취약점이 발견되었으며, 실제로 이 공격 방식을 이용하는 사례가 매우 많이 발생하고 있습니다.

하지만, 아도브 측에서는 아직까지 해결책이나 보안 패치를 제공하지 못하고 있으며 10월 4일 경에 보안 패치가 발표될 예정입니다. 이에 대한 사항은 아래 링크를 참고하십시오.



그런데 외국의 RamzAfzar라는 모의 해킹 회사에서 제로데이 취약점에 대한 해결책을 제시하고 있어 소개합니다.

이 취약점은 cooltype.dll 파일에서 strcat()함수에서 문자열의 길이와 매개변수를 제대로 검증 및 처리하지 못해서 발생하는 것으로 디버깅을 통해 알 수 있습니다.

0803DDAB E8 483D1300 CALL JMP.&MSVCR80.strcat

따라서, 이진 파일의 여유 부분에 strncat() 함수를 삽입하고 문자열을 검증하는 루틴을 추가하는 역어셈블링 기법을 통해 문제점을 해결했다고 주장하고 있습니다.

이 파일은 아래 링크에서 다운로드하여 설치할 수 있습니다.

주의: 본 패치는 비공식적인 것이므로, 해당 파일을 이용하여 문제가 발생할 가능성이 있스므로, 사용자가 전적으로 책임져야 합니다. 위 파일은 v9.3.4 버전용입니다.

감사합니다.

출처: http://www.rafzar.com/node/22
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory