분류 전체보기 thumbnail list SCI 논문 게재 - On the Analysis of Coverage Feedback in Fuzzing Proprietary System CW Research의 김재민 연구원, 길총경 대표님과경희대학교 PWNLAB 연구실의 합동 연구 결과로 SCI 저널 논문이 출판 되었습니다(논문명 : On the Analysis of Coverage Feedback in Fuzzing Proprietary System.출판일 : 2024.7.8. 저널명 : MDPI Applied Sciences. Impact Factor: 2.5) 본 논문은 Fuzzing을 통한 소프트웨어 취약점을 발견하는 과정에서의Coverage Feedback에 관한 효용성을 다양한 관점에서 실험한 연구의 결과물 입니다 본 논문은 Open Access 논문으로서 다음 링크를 통해 다운로드 가능합니다https://www.mdpi.com/2076-3417/14/13/5939.. Issue 1473631 (Type Confusion in Harmony Set Methods) Introduction Issue 1473631은 JavaScript ES6 Harmony의 Set method들에서 발생하는 버그로, type confusion을 이용하여 arbitrary code execution이 가능한 취약점입니다. Environment Setting # install depot_tools cd ~ git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git export PATH=$HOME/depot_tools:$PATH echo -e '\nexport PATH=$HOME/depot_tools:$PATH' >> ~/.zshrc # get V8 cd ~ mkdir V8 cd V8 fetch v8 cd v8 g.. CVE-2024-0517 (Out of Bounds Write in V8) Introduction CVE-2024-0517은 Maglev가 derived constructor를 컴파일하는 과정에서 allocation folding을 처리할 때 발생하는 버그로, out of bounds write를 이용하여 arbitrary code execution이 가능한 취약점입니다. Environment Setting # install depot_tools cd ~ git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git export PATH=$HOME/depot_tools:$PATH echo 'export PATH=$HOME/depot_tools:$PATH' >> ~/.zshrc # get V8 cd ~ mkd.. CVE-2021-30551 (Type confusion in V8 in Google Chrome) Introduction CVE-2021-30551은 property interceptor가 JavaScript의 asynchronous task를 고려하지 않아 발생하는 버그로, type confusion을 이용하여 arbitrary code execution이 가능한 취약점입니다. Environment Setting Install Depot_tools Chromium 빌드를 위해 depot_tools를 설치합니다. cd ~ git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git export PATH=$PWD/depot_tools:$PATH Download Chromium source code Chromium 소스 코드를 다운.. Issue-1472121 : Exploit out-of-bound CloneObjectIC type confusion Environment Setting Install depot_tools cd ~ git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git export PATH=~/depot_tools:$PATH Get V8 source code mkdir v8 cd v8 fetch v8 cd v8 git checkout 25b1011e80f gclient sync -D Install build dependencies ./build/install-build-deps.sh Build V8 gn gen out/debug --args="v8_no_inline=true v8_optimized_debug=false is_component_build=fal.. CVE-2023-4427 PoC : Out of bounds memory access in V8. Introduction Sergei Glazunov of Google Project Zero에 의해 제보된 취약점으로 For-in 최적화 과정에서 발생하는 oob 취약점을 분석한 내용입니다. update The Stable and Extended stable channels has been updated to 116.0.5845.110 for Mac and Linux and 116.0.5845.110/.111 for Windows, which will roll out over the coming days/weeks. A full list of changes in this build is available in the log. Environment Setting Install depot_tools cd ~.. Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability (CVE-2023-36802) Introduction 2023년 1월 10일, Patch Tuesday에 MSRC로부터 Microsoft Streaming Service Proxy(mskssrv.sys)에 존재하는 EoP 취약점이 공개되었다 이후 IBM X-Force의 @chompie가 자신의 X에 취약점의 연구 결과를 공개하였다 해당 연구에서는 임의의 주소에 0x2을 쓰는 취약점을 Yarden Sharif가 공개한 IoRing Primitive에 적용하여 임의의 주소에 원하는 값을 쓰는 Full AAW/AAR로 확장하였고 이를 통해 EoP를 달성하였다 이후 구글의 project 0에서 해당 취약점의 In-the-Wild 케이스를 분석하여 공개하였다 본 글에서는 구글 project 0가 분석한 In-the-Wild 케이스를 완전히 구.. CVE-2023-4069 (Type confusion in VisitFindNonDefaultConstructorOrConstruct of Maglev) Environment Setting Install depot_tools cd ~ git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git export PATH=~/depot_tools:$PATH Get V8 source code mkdir v8 cd v8 fetch v8 cd v8 git checkout 7f22404388ef0eb9383f189c1b0a85b5ea93b079 gclient sync -D Install build dependencies ./build/install-build-deps.sh Build V8 gn gen out/debug --args="v8_no_inline=true v8_optimized_debug.. 이전 1 2 3 다음