Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)
- 2005.07a
- /
- Pages.139-141
- /
- 2005
- /
- 1598-5164(pISSN)
Analysis of a Buffer Overrun Vulnerability of JPEG on MS Windows
MS Windows에서 JPEG 관련 버퍼 오버런의 취약성 분석
- Oh Hyunsoo (Division of Information and Computer Science, Dankook University) ;
- Chang Hye-Young (Division of Information and Computer Science, Dankook University) ;
- Cho Seongje (Division of Information and Computer Science, Dankook University) ;
- Kim Hong-Guen (Korea Information Security Agency)
- 오현수 (단국대 정보컴퓨터학부 컴퓨터과학및통계학과) ;
- 장혜영 (단국대 정보컴퓨터학부 컴퓨터과학및통계학과) ;
- 조성제 (단국대 정보컴퓨터학부 컴퓨터과학및통계학과) ;
- 김홍근 (한국정보보호진흥원)
- Published : 2005.07.01
Abstract
본 논문에서는 JPEG 파일의 구조를 먼저 살펴하고, MS Windows 운영체제 상에서 비정상적인 JPEG 파일을 접근(open)할 때 발생할 수 있는 버퍼 오버런 취약성(MS04-028)을 재연하여 분석한다. JPEG 파일의 헤더에 코멘트(comment) 부분이 있을 경우 길이 필드가 잘못되어 있고 JPEG 파일의 몸체에 쉘코드(cmd.exe) 생성부분을 가지고 있을 경우, 버퍼(heap) 오버런 공격이 발생되어 예기치 못한 결과들이 발생 할 수 있다. 본 논문에서는 디버거(WinDBG) 및 역공학 도구(IDAPro)를 이용하여, 이러한 JPEG 파일 관련 취약성을 분석하면서 바이너리 코드만 주어진 경우의 취약성 분석 절차를 이해하고 보안 결함 부분을 추적하는 연구를 수행한다.
Keywords