Vulenerability details --- CVE-2023-34190
Component details --- Component name Zotpress Vulnerable version ≤ 7.3.3 Component slug zotpress Component link https://wordpress.org/plugins/zotpres…
Vulenerability details --- CVE-2023-30491
Vulenerability details --- Description In Foogallery 2.2.35 and earlier, the function foogalleryimageeditormodal in foogallery/includes/admin/class-g…
개요 --- xml(EXtensible Markup Language) : 여러 특수 목적의 마크업 언어를 만드는 용도로 사용되는 다목적 마크업 언어 libxml2 : xml 파싱 라이브러리 - CVE-2017-9047 : libxml2 2.9.4, xmlSnprint…
개요 --- TIFF (Tagged Image File Format) : 비트맵 이미지, 이미지 정보를 저장하는 데 사용하는 이미지 포맷 - 무손실 압축 파일 포맷이므로 원본 이미지의 디테일 등이 그대로 유지되므로 고품질 사진에 적합 - 파일 크기가 큼 - EXIF…
개요 --- TCPdump : 커맨드라인에서 실행되는 일반적인 패킷 스니퍼 - CVE-2017-13028 : 4.9.2 이전, print-bootp.c의 bootpprint 함수에서 발생하는 buffer over read 취약점 타겟 설치 --- - TCPdump 설…
개요 --- - CVE-2009-3895 : 0.6.18, enxif-entry.c의 exifentryfix 함수에서 발생하는 heap-based buffer overflow 취약점 콜스택을 확인해보면, exifentryfix 함수에서 호출하는 realloc 함수에서…
개요 --- - CVE-2006-4168 : 0.6.14, exif-data.c의 exifdataloaddataentry 함수에서 발생하는 Integer overflow취약점 취약점 분석 --- 먼저 IFD 구조는 다음과 같다. - EEEE (2bytes) : 해당…
소스코드 분석 --- brainfuck 언어에서 [, ] 명령어가 제외된 것을 확인할 수 있다. 바이너리 안에서 포인터 값을 조작하며 쉘을 획득할 수 있을 것 같다. 명령어에 대한 설명은 다음과 같다. | 문자 | 의미 | |:----|:----| | | 포인터 증가…