목록취약점 (7)

Phantom

[Golem] golem -> darkknight 풀이

Colored By Color Scripter™12345678910111213141516171819202122232425/* The Lord of the BOF : The Fellowship of the BOF - darkknight - FPO*/ #include #include void problem_child(char *src){ char buffer[40]; strncpy(buffer, src, 41); printf("%s\n", buffer);} main(int argc, char *argv[]){ if(argc
Pwnable/[Wargame]Load of Bof 2015. 1. 5. 22:26
2014년 8월 MS 정기 보안업데이트 권고

2014년 8월 MS 정기 보안업데이트 권고 [MS14-043] Windows Media Center 취약점으로 인한 원격코드 실행 문제 영향공격자가 영향 받는 시스템에 원격코드를 실행 설명사용자가 Windows Media Center 리소스를 실행하는 특수하게 조작된 Microsoft Office 파일을 열 때 원격코드 실행을 허용할 수 있는 취약점이 존재관련취약점 :CSyncBasePlayer User-After-Free 취약점 – (CVE-2014-4060)영향 : 원격 코드실행중요도 : 긴급 해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-043영문 : http://technet.microsoft.com/en-..
News and Information/IT 소식 2014. 8. 13. 16:30
곰플레이어 임의코드실행 취약점 발견

곰플레이어 2.2.63.5209 이상버전으로 업데이트 필수 곰플레이어에서 임의코드실행 취약점이 발견됐습니다. 공격자가 이번 취약점을 이용해 악의적으로 조작된 Ogg 파일을 만들고 곰플레이어 사용자에게 열어보도록 유도한다면, 곰플레이어 사용자는 악성코드에 감염될 수 있습니다. 영향을 받는 소프트웨어는 곰플레이어 2.2.62.5207 이하 버전이며, 취약한 버전 사용자는 2.2.63.5209 이상 버전을 설치하거나 자동 업데이트를 이용해 업그레이드해야 합니다. 걸릴 확률은 적겟지만 이것을 모르고 막 눌러서 걸리시지 마시길 바랍니다.
News and Information/IT 소식 2014. 8. 9. 00:07
ActiveX 취약점 신고 포상제 실시

한국 인터넷 진흥원은 최근 ActiveX 취약점을 이용한 악성코드가 증가해 집중으로 점검하기 위해 8월 한달간 ActiveX보안 취약점 신고 포상제를 운영한다는 소식입니다 참가대상 및 신고접수참가대상 : 국내·외 거주하는 한국인신고대상 취약점 : ActiveX에 대한 보안 취약점으로 최신버전에서 영향을 줄 수 있는 신규 취약점(제로데이 취약점) 취약점 신고 절차신고 접수기간 : 8월 6일 ~ 8월 31일신고 방법 : 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr)의 ActiveX 취약점 신고 페이지에서 전용 신고양식을 다운로드받아 작성하여 제출※ 신고양식을 이용하지 않을 경우 포상금 지급 대상에서 제외됨 취약점 평가 및 포상금 지급평가방법 : 취약점 전문가로 구성된 평가위원회에서 ..
News and Information/IT 소식 2014. 8. 8. 23:41
V3 Lite 원격코드 실행 취약점 발견

V3 Lite 3.1.10.4 (Build 460) 이상 버전 업데이트 필수 안랩의 V3 Lite 프로그램에서 원격코드 실행 취약점이 발견돼 사용자분들의 빠른 패치가 요구됩니다. 여기서 원격코드 실행 취약점이란 원격에서 인가받지 않은 공격자가 타깃 소프트웨어를 공격할수 있는 취약점을 말합니다. 이 취약점으로 해당 운영체제의 최고권한인 관리자 권한을 얻을 수 있는 거죠 V3 Lite는 안랩의 대표 무료백신으로 악성코드 진단·치료 외에도 의심 프로그램 실행 차단, 웹 보안 등을 제공합니다. 만약 취약한 버전의 V3 Lite 사용자가 공격자에 의해 특수하게 제작된 웹페이지를 열람할 경우 백신이 무력화되거나 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 치명적인 피해를 입을 수 있습니다. 이에 AhnLab..
News and Information/IT 소식 2014. 7. 31. 15:31
안드로이드 보안 취약점 '끝판왕' 등장

하도 많아서 더이상 나올 취약점이 없을것만 같던 안드로이드에 또 다시 새로운 유형의 치명적 취약점이 발견됐습니다.그것도 안드로이드 보안 샌드박스를 완전히 속일 수 있는 매우 치명적인 것입니다 30일 미국 지디넷은 포안회사 블루박스 시큐리티에 올라온 자료를 인용해 다음과 같이 보도했습니다.해당 내용에 따르면 이 취약점은 이클레어에서부터 등장하기 시작한 것으로 4.3 젤리빈까지 적용되는것이라고 하네요. 블루박스 블로그에 따르면 이 취약점을 이용하면 어도비 시스템이나 구글월렛으로 위장해 보안샌드박스를 우회할수 있다고 합니다. 이 취약점은 '구글 버그 13678484'로 기록되며 구글은 올해 4월에서야 정식 보안패치를 내놨습니다. ▲ 안드로이드 4.3 젤리빈 버전까지 적용될 수 있는 `페이크ID`라는 취약점이 ..
News and Information/IT 소식 2014. 7. 31. 15:23
윈도우 8 보안기능 무력화 기술 계속 등장...악성코드 유포에 활용돼

2014년 상반기 악성코드 유포 취약점 분석…윈도우 8도 위험 2014년 상반기에 실제 악성코드 유포에 활용된 신규 취약점을 종합 분석한 결과, 최신 윈도우 운영체제인 윈도우 8 환경에서도 악성코드를 감염시킬 수 있는 취약점 공격이 증가하고 있어 윈도우 8 사용자들도 보안 패치에 신경을 써야 한다는 분석이 나왔다. 하우리 측은 “2014년 상반기 신규로 발표된 취약점들 중 실제 악성코드 유포에 활용된 인터넷 익스플로러 취약점과 플래시 플레이어 취약점 등 취약점 총 6개를 분석한 결과, 절반인 3개의 취약점을 이용할 경우 윈도우 8 환경에서도 악성코드를 감염시킬 수 있는 것”이라고 발표했다. 윈도우 8 환경에서 동작하는 3개의 취약점은 모두 정보유출 취약점을 이용한 것으로 확인되었다. 정보유출 취약점이란 ..
News and Information/IT 소식 2014. 7. 30. 15:35
Prev 1 Next