CVE Details: https://www.cvedetails.com/cve/CVE-2018-10027/ 개요 알집 10.76 이하 버전에서 %PROGRAMFILES%\ESTsoft\ALZip\Formats, %PROGRAMFILES%\ESTsoft\ALZip\Coders, %PROGRAMFILES(X86)%\ESTsoft\ALZip\Formats, %PROGRAMFILES(X86)%\ESTsoft\ALZip\Coders 세 경로에 포함된 DLL파일을 모두 로드하여 임의 코드 실행이 가능합니다. 취약점 탐색 %PROGRAMFILES(X86)%\ESTsoft\ALZip\Formats에 1.dll파일을 위치시킵니다. windbg에서 알집을 실행하고 lm명령으로 로드된 모듈을 확인하면 1.dll이 로드된 것..

CVE Details : https://www.cvedetails.com/cve/CVE-2011-1336/ 개요 알집 8.21 이하 버전에서 mim파일을 여는 경우 버퍼 오버플로우가 발생. mim파일이란? Multipurpose Internet Mail Extension files으로 즉 이메일 메세지 파일입니다. 인터넷 상에서 흔히 MIME이라고 불리는 것과 동일한 구조를 가지고 있습니다. 해당 파일에는 이메일 내용과 첨부파일들이 포함되어있습니다. MIME-Version: 1.0 Content-Type: multipart/mixed; boundary=frontier This is a message with multiple parts in MIME format. --frontier Content-Type..

취약점 제보글: https://hackerone.com/reports/480883 notepad-plus-plus/PowerEditor/src/Notepad_plus.cpp의 xml파싱 기능중 오버플로우가 존재한다는 내용입니다. Notepad++는 오픈소스 프로젝트로 공식 github에서 소스코드를 다운로드 받을 수 있습니다. https://github.com/notepad-plus-plus/notepad-plus-plus/releases/tag/v7.6.2 취약점이 존재하는 7.6.2버전의 소스코드를 다운로드 받고, 해당 부분을 분석해보겠습니다. 949번째 줄 부터 시작되는 getHtmlXmlEncoding함수입니다. int Notepad_plus::getHtmlXmlEncoding(const TCHA..

exploit-db : https://www.exploit-db.com/exploits/26525 설치파일 : http://software.naver.com/software/summary.nhn?softwareId=MFS_100099 CVE : None 테스팅 환경: Windows 7 Home SP1 1. wvx파일이란? ASX 태그를 사용하고 있지만, asx나 wvx나 똑같은 형식을 취하고 있다고 합니다. (따라서 asx파일또한 크래쉬가 납니다) 위의 코드에서 볼 수 있듯이 단순히 여러 음원파일들이 포함되어있는 플레이리스트 파일입니다. 2. crash 분석 import struct f = open('evil.wvx', 'w') f.write('A'*5000) f.close() A가 5000개 채워진 파..