[Fuzzing 101] 퍼징으로 1-day 취약점 분석하기
들어가며 1-day 익스플로잇 실습을 진행한다. CVE-2019-13288 취약점이며 Xpdf라는 pdf 뷰어에서 발생한 Dos 취약점이다. 자세한 취약점 정보는 https://www.cvedetails.com/cve/CVE-2019-13288/에서 볼 수 있으며, 관련된 취약점 설명은 https://cwe.mitre.org/data/definitions/674.html 에서 확인할 수 있다. 정리하면, 프로그램에서 호출된 각 함수가 스택에 스택 프레임을 할당하기 때문에, 함수를 너무 많이 재귀적으로 호출하면 스택 메모리 부족과 충돌로 이어질 수 있는 취약점이다. 준비 1-day 실습이므로 취약점이 발생했던 같은 환경을 준비한다. 또는 다음의 내용을 학습할 수 있다. Ubuntu 20.04(https:/..
![[Fuzzing 101] 퍼징으로 1-day 취약점 분석하기(LibXML)](http://i1.daumcdn.net/thumb/C120x120/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FbtU0yM%2FbtrH75q7cXE%2FAAAAAAAAAAAAAAAAAAAAAKCJlH9XKvzNmTUz-yMUpLz1Zp0oKvLtOAYb0HVKBn3q%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1751295599%26allow_ip%3D%26allow_referer%3D%26signature%3DB5%252FlEXgORrXDkgxYvDNnF6FwsgQ%253D)
![[Fuzzing 101] 퍼징으로 1-day 취약점 분석하기](http://i1.daumcdn.net/thumb/C120x120/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fctu5wl%2FbtrG3JCVDwf%2FAAAAAAAAAAAAAAAAAAAAAKOwWA1jjA6YcRhx659h8wno070PUTPp4FE0P4qQoPpN%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1751295599%26allow_ip%3D%26allow_referer%3D%26signature%3DUoc%252FmxAv8FxyBxKE%252BiNBpi5U9Hg%253D)