12년 11월 9일에 발표된 Zoner사의 Photo Studio에 관한 취약점 분석 보고서가 발표됐다. 특정 레지스터의 값을 변조하여 버퍼 오버플로우(Buffer Overflow)를 발생되도록 하는 취약점이다.
 
이번 분석 보고서를 발표한 NSHC(대표 허영일) RedAlert팀은 “포토 스튜디오 프로그램이 처음 로드 할 때 오류를 저장하는 레지스터를 참조하며 이 과정에서 데이터의 검증과정을 거치지 않아 발생하는 Stack 기반의 버퍼 오버플로우 취약점이다. 이를 통해 공격자가 원하는 쉘코드를 작동할 수 있다”고 설명했다.
 
 대응방안에 대해 “이 취약점은 레지스터 값에 대한 길이를 검증하지 않아 발생하는 문제로 레지스터 값에 대한 검증 부분을 추가해야 한다”고 밝혔다.
 
보다 자세한 내용은 NSHC RedAlert팀 페이스북 페이지에서 다운로드 할 수 있다.
- RedAlert팀: www.facebook.com/home.php?ref=logo#!/nshc.redalert
 
데일리시큐 길민권 기자 mkgil@dailysecu.com