Linux Kernel libceph Null Pointer Dereference Vulnerability (CVE-2013-1059) – 2013. 07

This is very brief advisory just to record the vulnerability which I discovered in my spare time.
A remote attacker, malicious ceph monitor, can make an exploit to cause a denial-of-service condition by sending the
crafted auth_reply message.
It could possibly lead to another impacts such as remote code execution if some other vulnerabilities are combined.
An explanation is based on linux kernel 3.10 which is latest version now.

 Mac OS X < 10.6.7 Kernel Panic Exploit – 2011. 06

The i386_set_ldt system call in the kernel in Apple Mac OS X before 10.6.7 does not properly handle call gates, which allows local users to gain privileges via vectors involving the creation of a call gate entry. – CVE-2011-0182


국내 압축 유틸리티 ZIP 파일 포멧 핸들링 취약성 – 2010. 6. 24

압축 유틸리티가 ZIP 파일 포멧의 File name 필드를 파싱 및 핸들링하는 과정에서 버퍼 오버플로우 취약성이 존재합니다. 이러한 문제점은, 해당 프로그램의 Crash 또는 악의적인 코드의 실행과 같은 결과로 이어질 수 있습니다. 본 권고문 발표 시 확인되어진 취약한 유틸리티는 빵집, V3ZIP, 밤톨이 등입니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다