2022-12-01 16:55 (목)
Zoner사 포토스튜디오에 버퍼 오버플로우 취약점 발견!
상태바
Zoner사 포토스튜디오에 버퍼 오버플로우 취약점 발견!
  • 길민권
  • 승인 2013.01.17 03:56
이 기사를 공유합니다

NSHC RedAlert팀 해당 취약점에 대한 분석 보고서 공개
12년 11월 9일에 발표된 Zoner사의 Photo Studio에 관한 취약점 분석 보고서가 발표됐다. 특정 레지스터의 값을 변조하여 버퍼 오버플로우(Buffer Overflow)를 발생되도록 하는 취약점이다.
 
이번 분석 보고서를 발표한 NSHC(대표 허영일) RedAlert팀은 “포토 스튜디오 프로그램이 처음 로드 할 때 오류를 저장하는 레지스터를 참조하며 이 과정에서 데이터의 검증과정을 거치지 않아 발생하는 Stack 기반의 버퍼 오버플로우 취약점이다. 이를 통해 공격자가 원하는 쉘코드를 작동할 수 있다”고 설명했다.
 
 대응방안에 대해 “이 취약점은 레지스터 값에 대한 길이를 검증하지 않아 발생하는 문제로 레지스터 값에 대한 검증 부분을 추가해야 한다”고 밝혔다.
 
보다 자세한 내용은 NSHC RedAlert팀 페이스북 페이지에서 다운로드 할 수 있다.
- RedAlert팀: www.facebook.com/home.php?ref=logo#!/nshc.redalert
 
데일리시큐 길민권 기자 mkgil@dailysecu.com