동향

유닉스 기반 운영체제, 관리자 권한 상승 취약점 발견

분야

정보/통신

발행기관

한국인터넷진흥원

발행일

2017-06-26

URL


해당 취약점은 “스택 크래시(Stack Clash)”라고 불리며, 스택 메모리 영역에서 고의적으로 큰 값을 할당하여 힙 영역과 충돌하여 시스템의 비정상적인 동작을 유발하는 오버플로우 취약점
지난 2005년과 2010년에도 스택과 관련된 오버플로우 취약점 이슈가 있었으나, 이번 취약점은 메모리 보호 기법까지 우회한 익스플로잇 코드가 공개됨

리포트 평점  
해당 콘텐츠에 대한 회원님의 소중한 평가를 부탁드립니다.
0.0 (0개의 평가)
평가하기
등록된 댓글이 없습니다.