Component details Component name Zotpress Vulnerable version ≤ 7.3.3 Component slug zotpress Component link https://wordpress.org/plugins/zotpress/ Pre-requisite Unauthenticated Vule...

This post will be updated. ## Vulenerability details CVE-2023-30491

Vulenerability details Description In Foogallery 2.2.35 and earlier, the function foogallery_image_editor_modal in foogallery/includes/admin/class-gallery-attachment-modal.php is vulnerable to XS...

개요 xml(EXtensible Markup Language) : 여러 특수 목적의 마크업 언어를 만드는 용도로 사용되는 다목적 마크업 언어 libxml2 : xml 파싱 라이브러리 CVE-2017-9047 : libxml2 2.9.4, xmlSnprintfElementContent함수에서 발생하는 stack-based buffer ...

개요 TIFF (Tagged Image File Format) : 비트맵 이미지, 이미지 정보를 저장하는 데 사용하는 이미지 포맷 무손실 압축 파일 포맷이므로 원본 이미지의 디테일 등이 그대로 유지되므로 고품질 사진에 적합 파일 크기가 큼 EXIF 포맷은 TIFF 포맷을 기반으로 제작되었음 CVE-2016-9297 : libti...

개요 TCPdump : 커맨드라인에서 실행되는 일반적인 패킷 스니퍼 CVE-2017-13028 : 4.9.2 이전, print-bootp.c의 bootp_print 함수에서 발생하는 buffer over read 취약점 타겟 설치 TCPdump 설치 wget https://github.com/the-tcpdump-grou...

개요 CVE-2009-3895 : 0.6.18, enxif-entry.c의 exif_entry_fix 함수에서 발생하는 heap-based buffer overflow 취약점 콜스택을 확인해보면, exif_entry_fix 함수에서 호출하는 realloc 함수에서 오류가 발생하였다고 나온다. 취약점 분석 콜스택을 확인해보면, ex...

개요 CVE-2006-4168 : 0.6.14, exif-data.c의 exif_data_load_data_entry 함수에서 발생하는 Integer overflow취약점 취약점 분석 먼저 IFD 구조는 다음과 같다. https://www.media.mit.edu/pia/Research/deepview/exif.html E...

소스코드 분석 int __cdecl main(int argc, const char **argv, const char **envp) { size_t i; // [esp+28h] [ebp-40Ch] char input[1024]; // [esp+2Ch] [ebp-408h] BYREF unsigned int v6; // [esp+42Ch] [...

개요 EXIF (Exchangeable Image File Format) : 디지털 카메라 등에서 사용되는 이미지 파일 메타데이터 포맷 libexif : EXIF 데이터를 파싱하고, 수정하고, 저장하기 위한 라이브러리 CVE-2012-2836 : 0.6.21, exif-data.c의 exif_load_data 함수에서 발생하는 out o...