OpenSSL 프로젝트가 두 개의 취약점(CVE-2021-3711, CVE-2021-3712)을 해결하는 보안 업데이트를 발표했습니다. CVE-2021-3711로 추적되는 심각도가 높은 버퍼 오버플로우 취약점(CVE-2021-3711)은 SM2 암호화 데이터의 암호 해독과 관련이 있습니다. 응용 프로그램에 복호화를 위해 SM2 콘텐츠를 제공할 수 있는 악의적인 공격자는 공격자가 선택한 데이터가 버퍼를 최대 62바이트까지 오버플로우하게 만들 수 있습니다. 이는 버퍼 뒤에 보관된 다른 데이터의 콘텐츠를 변경하여 애플리케이션 동작을 변경하거나 응용 프로그램 충돌을 야기할 수 있습니다. OpenSSL 프로젝트는 또한 CVE-2021-3712로 추적되는 중간 심각도 취약점을 수정했습니다. 이 취약점은 공격자가 D..

국내외 보안동향 2021. 8. 25. 11:40