본문 바로가기

전체 글8

[0-Day] CVE-2022-46875 - Mozilla Firefox Download Protection Bypass Vulnerability Original Write up : SSD ADVISORY – MACOS MOZILLA FIREFOX DOWNLOAD PROTECTIONS WERE BYPASSED Summary A vulnerability in Mozilla Firefox has been found to not show an executable file warning when downloading .atloc and .ftploc files, which can run commands on a user’s computer. Credit Dohyun Lee, working for SSD Labs Korea. CVE CVE-2022-46875 Vendor Response The vendor has released patches availab.. 2023. 1. 15.
2022년 회고록 2022년 회고록 회사 알고 있는 분들도 있겠지만, 5월에 SSD Secure Disclosure의 한국지사인 SSD Labs에 Offensive Security Researcher로 입사하게 되었습니다. 이전에 혼자서 버그만 찾다가 회사에서 버그를 찾는 것은 느낌이 조금 색다르더라고요. 특정 타겟에 대해서 연구를 진행하고 있는데 생각보다 쉽지 않네요... 그래도 지금 하는 부분 쪽에서 괜찮게 진행되고 있어서 다행이라는 생각이 듭니다. 회사에서 일을 하면서도 다양한 연구를 진행하고 있습니다. 가장 기억에 남는 게 CVE-2022-39421을 받은 VirtualBox RCE 취약점입니다. 대학교와 회사를 병행하고 있어서 학교 수업 시간 중간 쉬는 시간에 vbox 코드를 보다가 아직도 ChakraCore를 .. 2023. 1. 1.
[0-Day] Issue 1335688 ($5,000) - Google Chrome ANGLE CompressedTexImage3D Heap Buffer Overflow Vulnerability Title Issue 1335688 - $5,000 - Google Chrome ANGLE CompressedTexImage3D Heap Buffer Overflow Summary A Heap-Based Buffer Overflow vulnerability exists in the TextureGL::setCompressedImage function. An attacker must open a arbitrary generated html file to exploit this vulnerability. Test environment macOS Monterey 12.4(21F79) Google Chrome 103.0.5060.53 Root Cause Analysis angle::Result TextureGL.. 2022. 11. 11.
[0-Day] CVE-2022-42823 - Apple Safari JavaScriptCore Inspector Type Confusion Vulnerability Title Apple Safari JavaScriptCore Inspector Type confusion Vulnerability Summary A Type confusion vulnerability exists in the Apple Safari JSC Inspector This issue causes Memory Corruption due to Type confusion. An attacker must open a arbitrary generated HTML file to exploit this vulnerability. Test environment macOS M1 Monterey 12.5(21G72) Apple Safari 15.6(17613.3.9.1.5) Root Cause Analysis I.. 2022. 11. 11.