728x90 반응형 cve1 취약점 분석 - CVE-2014-6287, HFS(HTTP File Server) RCE 취약점 취약점 설명 parserLib.pas 라이브러리 파일에 내재되어 있는 findMacroMarker 함수가 %00(NULL) 값 이후에 오는 값을 읽어내지 못하여 파일 실행, 저장과 같은 매크로 명령어를 걸러내지 못하여 공격자가 원하는 행위가 가능한 취약점입니다. hfs2.3~hfs2.3c에 해당 CVE 취약점이 있습니다. *HFS(HTTP File Server) : HTTP 기반 파일 공유 서버 *스크립팅(매크로) 명령어 모음 : https://www.rejetto.com/wiki/index.php/HFS:_scripting_commands 코드 분석 // parserLib.pas function findMacroMarker(s:string; ofs:integer=1):integer; begin resu.. 2024. 1. 25. 이전 1 다음 728x90 반응형
