1. 분석 대상 Libxml2란? XML 문서 파싱을 위한 소프트웨어 라이브러리로, 기본적인 라이브러리에 기반하여 만들어져 휴대성이 좋고 스타일시트 처리, xmlint, HTML parser 도 포함하고 있다. Main Topic Dictionaries Basic parallelization Fuzzing command-line arguments 2. CVE Code CVE-2017-9048 libxml2 20904-GITv2.9.4-16-g0741801 버전에서 xmlSnprintfElementContent 함수가 strlen(buf) + 2 < size 인지 검증하는 루틴이 생략되어 Stack Buffer Overflow를 일으키는 취약점 3. CVE 관련 정보 Reference https://nvd..
Fuzzing
1. 분석 대상 LibTIFF란? 태그 이미지 파일 형식의 파일을 읽고 쓰기 위한 라이브러리 tiff 파일을 생성하거나 확장자 정보를 얻는 등의 기능도 있다. Main Topic Code coverage LCOV 2. CVE Code CVE-2016-9297 LibTIFF 4.0.6 버전의 TIFFetchNormalTag 함수를 사용하여 조작된 태그 파일을 통해 Out-of-Bounds Read, 서비스 거부 공격을 일으킬 수 있는 취약점 3. CVE 관련 정보 Reference https://nvd.nist.gov/vuln/detail/CVE-2016-9297 https://mititch.tistory.com/114 https://docs.fileformat.com/ko/image/tiff/ 4. 분석..
1. 분석 대상 TCPdump란? CLI 환경에서 실행하는 패킷 가로채기 프로그램 tcp/ip 뿐만 아니라 컴퓨터에 부착된 네트워크를 통해 송수신되는 기타 패킷을 가로채고 표시하는 기능도 있음 Main Topic ASan Sanitizers 2. CVE Code CVE-2017-13028 TCPdump 4.9.2 이전 버전에서 BOOTP packet parsing 도중 out-of-bounds를 통해 임의 메모리의 값을 읽어오는 취약점 3. CVE 관련 정보 Reference https://nvd.nist.gov/vuln/detail/CVE-2017-13028 https://techlog.gurucat.net/273 https://stone-t.tistory.com/9 4. 분석 환경 Ubuntu 20...
1. 분석 대상 libexif란? C언어 기반의 리눅스 라이브러리이다. exif file을 parsing 해주는 기능을 가지고 있다. How to Fuzz? libexif는 라이브러리이기 때문에 libexif를 사용하는 프로그램을 설치하여 fuzzing 해야 한다. Main Topic Afl-clang-Ito Fuzz libraries Eclipse IDE 2. CVE Code CVE-2009-3895 libexif 0.6.14 버전에서 exif-entry.c 파일에 exif_entry_fix() 함수가 올바르지 않은 EXIF 이미지 파일 사용시 Heap Base Buffer Overflow를 통해 공격자가 임의의 코드를 삽입 혹은 DoS 공격을 할 수 있는 취약점 3. CVE 관련 정보 Referenc..
1. 분석 대상 Xpdf란? PDF 뷰어 및 관련 명령행 도구들을 사용할 수 있는 오픈 소스 프로그램 Main Topic Afl-clang-fast Afl-fuzz GDB 2. CVE Code CVE-2019-13288 Xpdf 3.02 버전에서 Parser.cc 파일의 Parser::getObj() 함수가 무한히 호출되어 DoS 공격이 발생되는 취약점 3. CVE 관련 정보 Reference https://nvd.nist.gov/vuln/detail/CVE-2019-13288 https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%201 4. 분석 환경 Ubuntu 20.04 환경에서 진행 Xpdf 3.02 Download wget https..
