Article
아루바 제품, 힙 오버플로 취약점 주의 - 데일리시큐
아루바(Aruba)는 자사 제품의 취약점을 해결한 보안 업데이트를 공지했다. 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트해야 안전할 수 있다. 이번 취약점은 ArubaOS-Switch 펌웨어에
www.dailysecu.com
데일리시큐, 길민권, 승인 2022.05.08 18:31
Resurch
▶힙 오버플로우
- 힙 데이터 영역에서 발생하는 버퍼 오버플로우의 한 종류
- 영향을 받은 메모리 영역을 사용하는 프로세스들에서 데이터 오염이나 예상치 못한 행위를 야기함
- 의도적인 익스플로잇은 데이터가 특정한 영역에서 임의적인 방식으로 바뀌거나 임의적인 코드를 실행되게 하는 것
▶힙 오버플로우 제어 방법
- NX 비트 같은 하드웨어 특징들을 통해 코드와 데이터를 분리함으로써 페이로드의 실행을 막음
- 힙이 고정된 오프셋에서 발견되지 못하게 난수화를 도입
- 힙 매니저에 대한 분별력 있는 검사를 도입
Summary
- 아루바(Aruba)는 자사 제품의 취약점을 해결한 보안 업데이트를 공지
- ArubaOS-Switch 펌웨어에서 발생하는 힙 오버플로 취약점 (CVE-2022-23676) 등 2개
