Article
바이러스 토탈 플랫폼에서 심각한 원격코드실행 취약점 발견 - 데일리시큐
잠재적으로 무기화될 수 있는 바이러스토탈(VirusTotal) 플랫폼의 원격 코드 실행(RCE) 보안 취약점이 공개되었다.더해커뉴스에 따르면, 현재는 패치된 이 결함을 공개한 싸이소스(Cysource) 연구원 Sha
www.dailysecu.com
바이러스 토탈 플랫폼에서 심각한 원격코드실행 취약점 발견
데일리시큐, 페소아 기자, 2022.04.26
Summary
- 바이러스토탈(VirusTotal) 플랫폼의 원격 코드 실행(RCE) 보안 취약점이 공개
- 취약점을 악용하는 방법은 플랫폼의 웹 사용자 인터페이스를 통해 DjVu 파일을 업로드하는 것
- 이미지와 PDF 파일의 EXIF 메타데이터 정보를 읽고 편집하는 데 사용되는 오픈 소스 유틸리티인 ExifTool의 심각도가 높은 원격 코드 실행 결함에 대한 익스플로잇을 트리거
