4-1. 2025-1 심화 스터디/cve 취약점 분석 (4) 썸네일형 리스트형 CVA_4주차_활동 CVE-2019-132881. CVE-2019-13288이란?- 조작된 파일을 통해 무한 재귀를 일으킬 수 있는 취약점- Xpdf* 4.01.01에서 Parser.cc의 Paser::getObj() 함수는 무한 반복되어 호출되는 recursion 오류가 있으며, 이로 인해 스택 메모리가 고갈되고 프로그램이 중단될 수 있다. 이 취약점은 DoS 공격에 활용 가능하다.- CVSS3: 5.5(Medium)- 영향받는 버전: Xpdf 4.01.01*Xpdf: pdf 뷰어 및 pdf 관련 명령행 도구들을 개발하는 오픈소스 프로젝트2. 실습실습환경Ubuntu 20.04타겟 프로그램: Xpdf 3.02퍼저: AFL++pdf 샘플: https://github.com/mozilla/pdf.js-sample-files/r.. CVA_3주차_ 활동 [Kubernetes의 ingress nginx controller 다중 취약점]3월 24일 , Kubernetes 의 Ingress-nginx controller 의 취약점을 공개함공격자는 쿠버네티스 클러스터의 모든 네임스페이스에 저장된 비밀에 액세스할 수 있으며, 클러스터 인수로 이어질 수 있음. 개념 정의 Ingress : URI,호스트 이름, 경로 등과 같은 웹 개념을 이해하는 프로토콜 인식 구성 메커니즘을 사용하여 HTTP(HTTPS) 네트워크 서비스를 사용할 수 있도록 함.Ingress 개념을 사용한면 Kubernetes API 를 토해 정의한 규칙에 따라 트래픽을 다른 백엔드에 매핑할 수 있음.Critical[CVE-2025-1974] (CVSS 9.8) - RCE 에스컬레이션설명: 인증되.. [CVA-2025-0329] CVA_2주차_활동 1.1. CVE-2020-1938 Apache Tomcat-Ajp 프로토콜 취약점AJP 프로토콜은 웹 서버에서 받은 요청을 어플리케이션 서버로 전달해주는 프로토콜Apache Tomcat에서 AJP 프로토콜을 이용해 /webapps/ROOT 디렉터 리 하위 파일을 읽을 수 있는 원격 코드 실행 취약점웹 어플리케이션 프로그램의 파일 업로드 및 저장을 이용하여 악성 jsp 코드를 업로드하면 원격 코드 실행이 가능 2. 영향 받는 소프트웨어 버전-Tomcat: HTTP Connector가 HTTP 프로토콜의 기본 포트인 8080으로 클라이언트에게 노출되고 AJP는 서버 사이에서 내부적으로 사용되어 기본 포트로 8009를 사용함. 취약한 버전의 Tomcat 설치 시에는 8009 포트가 기본적으로 활성화.. [CVA-2025-0322] CVA_1주차_활동 보호되어 있는 글입니다. 이전 1 다음
