Vulnerabilities

 Mac OS X < 10.6.7 Kernel Panic Exploit – 2011. 06

The i386_set_ldt system call in the kernel in Apple Mac OS X before 10.6.7 does not properly handle call gates, which allows local users to gain privileges via vectors involving the creation of a call gate entry. – CVE-2011-0182

 

국내 압축 유틸리티 ZIP 파일 포멧 핸들링 취약성 – 2010. 6. 24

압축 유틸리티가 ZIP 파일 포멧의 File name 필드를 파싱 및 핸들링하는 과정에서 버퍼 오버플로우 취약성이 존재합니다. 이러한 문제점은, 해당 프로그램의 Crash 또는 악의적인 코드의 실행과 같은 결과로 이어질 수 있습니다. 본 권고문 발표 시 확인되어진 취약한 유틸리티는 빵집, V3ZIP, 밤톨이 등입니다.