![]()
1. 소개리눅스 커널 1-day를 시작하는 사람이라면 한 번씩 하게 되는 cve-2016-0728에 관한 1-day Analysis 및 PoC를 작성해 보는 글이다. 본 글은 qemu setting 부터 루트커즈분석 및 PoC를 포함하고 있다. Main Topicqemu-img & kernel buildLinux Kernel Heap U-A-FLocal Privilege Escalation 2. CVE CodeCVE-2016-0728Linux Kernel 4.4.1 이전 버전에서 join_session_keyring 함수에서 integer overflow로 인해 커널 상의 free된 객체를 참조할 수 있어 LPE, DoS 공격을 일으킬 수 있는 취약점 3. CVE 관련 정보Referencehttps://..
1. 분석 대상 Libxml2란? XML 문서 파싱을 위한 소프트웨어 라이브러리로, 기본적인 라이브러리에 기반하여 만들어져 휴대성이 좋고 스타일시트 처리, xmlint, HTML parser 도 포함하고 있다. Main Topic Dictionaries Basic parallelization Fuzzing command-line arguments 2. CVE Code CVE-2017-9048 libxml2 20904-GITv2.9.4-16-g0741801 버전에서 xmlSnprintfElementContent 함수가 strlen(buf) + 2 < size 인지 검증하는 루틴이 생략되어 Stack Buffer Overflow를 일으키는 취약점 3. CVE 관련 정보 Reference https://nvd..
![]()
1. 분석 대상 LibTIFF란? 태그 이미지 파일 형식의 파일을 읽고 쓰기 위한 라이브러리 tiff 파일을 생성하거나 확장자 정보를 얻는 등의 기능도 있다. Main Topic Code coverage LCOV 2. CVE Code CVE-2016-9297 LibTIFF 4.0.6 버전의 TIFFetchNormalTag 함수를 사용하여 조작된 태그 파일을 통해 Out-of-Bounds Read, 서비스 거부 공격을 일으킬 수 있는 취약점 3. CVE 관련 정보 Reference https://nvd.nist.gov/vuln/detail/CVE-2016-9297 https://mititch.tistory.com/114 https://docs.fileformat.com/ko/image/tiff/ 4. 분석..
![]()
1. 분석 대상 TCPdump란? CLI 환경에서 실행하는 패킷 가로채기 프로그램 tcp/ip 뿐만 아니라 컴퓨터에 부착된 네트워크를 통해 송수신되는 기타 패킷을 가로채고 표시하는 기능도 있음 Main Topic ASan Sanitizers 2. CVE Code CVE-2017-13028 TCPdump 4.9.2 이전 버전에서 BOOTP packet parsing 도중 out-of-bounds를 통해 임의 메모리의 값을 읽어오는 취약점 3. CVE 관련 정보 Reference https://nvd.nist.gov/vuln/detail/CVE-2017-13028 https://techlog.gurucat.net/273 https://stone-t.tistory.com/9 4. 분석 환경 Ubuntu 20...
![]()
1. 분석 대상 Xpdf란? PDF 뷰어 및 관련 명령행 도구들을 사용할 수 있는 오픈 소스 프로그램 Main Topic Afl-clang-fast Afl-fuzz GDB 2. CVE Code CVE-2019-13288 Xpdf 3.02 버전에서 Parser.cc 파일의 Parser::getObj() 함수가 무한히 호출되어 DoS 공격이 발생되는 취약점 3. CVE 관련 정보 Reference https://nvd.nist.gov/vuln/detail/CVE-2019-13288 https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%201 4. 분석 환경 Ubuntu 20.04 환경에서 진행 Xpdf 3.02 Download wget https..
