개요 --- xml(EXtensible Markup Language) : 여러 특수 목적의 마크업 언어를 만드는 용도로 사용되는 다목적 마크업 언어 libxml2 : xml 파싱 라이브러리 - CVE-2017-9047 : libxml2 2.9.4, xmlSnprint…
개요 --- TIFF (Tagged Image File Format) : 비트맵 이미지, 이미지 정보를 저장하는 데 사용하는 이미지 포맷 - 무손실 압축 파일 포맷이므로 원본 이미지의 디테일 등이 그대로 유지되므로 고품질 사진에 적합 - 파일 크기가 큼 - EXIF…
개요 --- TCPdump : 커맨드라인에서 실행되는 일반적인 패킷 스니퍼 - CVE-2017-13028 : 4.9.2 이전, print-bootp.c의 bootpprint 함수에서 발생하는 buffer over read 취약점 타겟 설치 --- - TCPdump 설…
개요 --- - CVE-2009-3895 : 0.6.18, enxif-entry.c의 exifentryfix 함수에서 발생하는 heap-based buffer overflow 취약점 콜스택을 확인해보면, exifentryfix 함수에서 호출하는 realloc 함수에서…
개요 --- - CVE-2006-4168 : 0.6.14, exif-data.c의 exifdataloaddataentry 함수에서 발생하는 Integer overflow취약점 취약점 분석 --- 먼저 IFD 구조는 다음과 같다. - EEEE (2bytes) : 해당…
개요 --- EXIF (Exchangeable Image File Format) : 디지털 카메라 등에서 사용되는 이미지 파일 메타데이터 포맷 libexif : EXIF 데이터를 파싱하고, 수정하고, 저장하기 위한 라이브러리 - CVE-2012-2836 : 0.6.2…