로고 이미지

  • 전체보기 (3562) N
    • 이스트시큐리티 소식 (221)
    • 국내외 보안동향 (2007) N
    • 악성코드 분석 리포트 (698) N
    • 전문가 기고 (89)
    • 알약人 이야기 (59)
    • PC&모바일 TIP (91)
    • 스미싱 알림 (393)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (3562) N
      • 이스트시큐리티 소식 (221)
      • 국내외 보안동향 (2007) N
      • 악성코드 분석 리포트 (698) N
      • 전문가 기고 (89)
      • 알약人 이야기 (59)
      • PC&모바일 TIP (91)
      • 스미싱 알림 (393)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    힙 버퍼 오버플로우 취약점

    • 구글, Libgcrypt 암호화 라이브러리의 심각한 취약점 공개

      2021.02.02 by 알약4

    구글, Libgcrypt 암호화 라이브러리의 심각한 취약점 공개

    Google discloses a severe flaw in widely used Libgcrypt encryption library 구글 프로젝트 제로 팀의 유명한 화이트햇 해커인 Tavis Ormandy가 GNU Privacy Guard (GnuPG)의 Libgcrypt 암호화 소프트웨어에서 심각한 힙 버퍼 오버플로우 취약점을 발견했습니다. 이 취약점이 악용될 경우 원격 공격자가 타깃 머신에 임의 데이터를 쓸 수 있도록 허용해 코드 실행으로 이어질 수 있습니다. Ormandy는 보안 권고를 발행하여 아래와 같이 밝혔습니다. “블록 버퍼 관리 코드 내 잘못된 가정으로 인해 libgcrypt에 힙 버퍼 오버플로우 취약점이 존재합니다. 데이터를 단순히 복호화하는 것 만으로도 공격자가 제어하는 데이터로 힙 ..

    국내외 보안동향 2021. 2. 2. 14:17

    추가 정보

    인기글

    1. -
      -
      [스미싱] (택배CJ)알림 배송했습니다 빠른시간에 확인부탁합니다

      2021.04.09 14:39

    2. -
      -
      [스미싱] (택배CJ)알림 배송했습니다 빠른시간에 확인부탁합니다

      2021.03.26 13:26

    3. -
      -
      "고객님의 계좌에서 결제." 제목으로 대량 유포되고 있는 혹스(Hoax) 메일 주의!!

      2021.04.02 13:49

    4. -
      -
      OpenSSL, 치명적인 서비스 거부 및 인증서 검증 취약점 수정

      2021.03.26 09:00

    최신글

    1. -
      -
      공격자가 기기를 원격으로 해킹하도록 허용하는 새로운 왓츠앱 취약점 발견

      국내외 보안동향

    2. -
      -
      구글 크롬, 실제 공격에 악용 중인 제로데이 익스플로잇 2개 패치해

      국내외 보안동향

    3. -
      -
      IcedID 악성코드 전달 위해 웹사이트 내 문의 기능 악용돼

      국내외 보안동향

    4. -
      -
      IoT 기기 약 1억 대에 영향을 미치는 NAME:WRECK 취약점 발견

      국내외 보안동향

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲