Google discloses a severe flaw in widely used Libgcrypt encryption library 구글 프로젝트 제로 팀의 유명한 화이트햇 해커인 Tavis Ormandy가 GNU Privacy Guard (GnuPG)의 Libgcrypt 암호화 소프트웨어에서 심각한 힙 버퍼 오버플로우 취약점을 발견했습니다. 이 취약점이 악용될 경우 원격 공격자가 타깃 머신에 임의 데이터를 쓸 수 있도록 허용해 코드 실행으로 이어질 수 있습니다. Ormandy는 보안 권고를 발행하여 아래와 같이 밝혔습니다. “블록 버퍼 관리 코드 내 잘못된 가정으로 인해 libgcrypt에 힙 버퍼 오버플로우 취약점이 존재합니다. 데이터를 단순히 복호화하는 것 만으로도 공격자가 제어하는 데이터로 힙 ..

국내외 보안동향 2021. 2. 2. 14:17