CVE-2024-44236: Apple macOS에서 ... 노트

CVE-2024-44236: Apple macOS에서 발생하는 원격 코드 실행 취약점

"애플 macOS 시스템에서 코드 실행 취약점이 발견되었습니다. 특히 Scriptable Image Processing System(sips) 유틸리티에 있습니다. 이 취약점은 ICC Profile 파일의 "lutAToBType" 및 "lutBToAType" 태그 유형에 대한 적절한 검증이 없는 데 있습니다. 원격 공격자는 가공된 파일을 열도록 피해자를 유인하여 피해자의 머신에서 실행 중인 프로세스의 컨텍스트에서 코드를 실행할 수 있습니다. 취약점은 ICC Profile 파일의 태그 요소 데이터를 처리하는 sub_1000194D0() 함수에 있습니다. 이 함수는 태그 요소 데이터의 "Offset to CLUT" 필드 값을 적절하게 검증하지 않아 공격자가 힙 할당 버퍼의 끝을 초과하여 메모리를 읽고 수정할 수 있습니다. 원격 공격자는 취약한 sips 도구 버전을 사용하여 가공된 ICC Profile 파일을 처리하도록 피해자를 유인하여 이 취약점을 악용할 수 있습니다. 이 취약점을 악용하는 공격을 감지하려면 감지 장치는 특정 포트 및 서비스에 대한 트래픽을 모니터링하고 ICC Profile 파일의 내용을 검사해야 합니다. 감지 장치는 프로필 서명 필드의 크기를 확인하고 태그 요소 데이터에 대한 의심스러운 활동을 검사해야 합니다. 애플은 이 취약점을 패치했으며 야생에서 공격이 감지되지 않았습니다. 이 문제를 완전히 해결하려면 공급업체 패치를 적용하는 것이 좋습니다.
CdXz5zHNQW_YdZdrDpgEK.jpeg