RSS 제로 데이 이니셔티브 - 블로그 노트

RSS 제로 데이 이니셔티브 - 블로그

제브라 다이닝은 식사와 라이프스타일 서비스에 초점을 맞춘 온라인 블로그입니다. 그들은 음식, 레스토랑 및 식사 경험과 관련된 다양한 기사를 공유합니다. 블로그는 독자들이 식사 경험과 라이프스타일을 개선하는 데 도움이 되는 리뷰, 추천 및 통찰을 제공합니다.

노트 스레드

Microsoft Internet Information Services의 HTTP Protocol Stack에 원격 코드 실행 취약점이 존재하며, 이는 HTTP.sys에 구현되어 있으며 대상 시스템으로 조작된 HTTP 패킷을 전송하여 악용될 수 있습니다. 이 취약점은 들어오는 HTTP 요청의 유효성 검사가 잘못되어 발생하며, 성공적인 악용은 서비스 거부 상태 또는 커널 권한으로 코드 실행을 초래할 수 있습니다. HTTP.sys는 Microsoft Windows의 커널 모드 HTTP 프로토콜 드라이버이며, Internet Information Services 및 기타 애플리케이션을 위한 HTTP 요청 구문 분석, 응답 캐싱 및 SSL/TLS 종료를 제공합니다. 이 취약점은 HTTP/1.x 헤더 구문 분석 중 버퍼 참조 배열의 정수 오버플로로 인해 발생하며, 이는 커널 풀 힙 버퍼 오버플로로 이어질 수 있습니다. 오버플로를 트리거하려면 공격자는 각 헤더 줄을 별도의 TLS 애플리케이션 데이터 레코드에 캡슐화하는 HTTP 요청을 조작해야 하며, 최소 65,536개의 버퍼 참조가 필요합니다. 총 요청 크기는 약 262,144바이트이며, 이는 기본 MaxRequestBytes 레지스트리 값인 16,384바이트를 초과합니다. 원격 인증되지 않은 공격자는 TLS 연결을 통해 영향을 받는 서버로 특별히 조작된 HTTP/1.x 요청을 전송하여 이 취약점을 악용할 수 있으며, 이는 예상치 못한 시스템 종료 또는 커널 컨텍스트에서의 임의 코드 실행으로 이어질 수 있습니다. 이 취약점의 탐지는 TCP 포트 443의 트래픽을 모니터링하고 구문 분석함으로써 달성할 수 있으며, TLS 트래픽을 복호화하고 고유한 헤더 필드 줄의 수를 세거나 암호화된 세션 내의 TLS 애플리케이션 데이터 레코드 패턴을 검사하여 수행할 수 있습니다. 이 취약점은 Microsoft에서 2026년 6월 릴리스 주기에 패치되었으며, 수정 사항을 보장하는 가장 좋은 방법은 공급업체에서 제공한 패치를 테스트하고 배포하는 것입니다. 악용을 방지하기 위해 MaxRequestBytes 레지스트리 값을 65,535바이트 이하로 유지하는 것은 보수적인 구성이며, 사용자는 TrendAI Research 팀의 최신 보안 패치 및 악용 기법을 따르는 것이 좋습니다.
CdXz5zHNQW_taLHU2yssb.jpeg
Apple은 2026년 6월 iOS, iPadOS, macOS 및 Safari에 대한 37건의 보안 업데이트를 출시했습니다. 이러한 취약점의 대다수인 총 31건은 WebKit 및 WebRTC와 관련이 있으며, 악성 웹 콘텐츠를 통해 충돌 또는 서비스 거부를 유발하는 경우가 많습니다. 그러나 몇 가지 커널 및 샌드박스 탈출 버그는 더 높은 위험을 초래합니다.CVE-2026-43724는 예기치 않은 시스템 종료 또는 커널 메모리 쓰기를 허용하는 커널 버그로, 완전한 장치 제어를 위한 중요한 단계입니다. 또 다른 중요한 커널 취약점인 CVE-2026-39868은 커널 메모리를 손상시킬 수 있으며, 엘리트 보안 연구원들에게서 보고되어 무기화 가능한 버그임을 시사합니다. 또한 CVE-2026-43725 및 CVE-2026-43701은 웹사이트가 제한을 우회할 수 있도록 하는 WebKit 샌드박스 탈출입니다. 이러한 샌드박스 탈출은 웹 콘텐츠 익스플로잇과 잠재적인 커널 수준 공격 간의 격차를 해소하기 때문에 중요합니다. 많은 WebKit 버그가 단순한 충돌을 유발하지만, 이러한 특정 버그는 더 심각한 시스템 손상을 초래할 가능성 때문에 플래그가 지정되었습니다. 업데이트에는 정보 공개, 메모리 손상, 권한 상승 및 스푸핑과 같은 취약점도 포함됩니다. Apple은 CVSS 점수를 제공하지 않으므로 보고된 영향 및 출처에서 심각도를 추론해야 합니다. 독자들이 유익하다고 판단하면 회사는 이 보안 업데이트 보도를 계속할 것입니다.
CdXz5zHNQW_RcTJjottAX.png
CdXz5zHNQW_gibRcKOOa3.png
TrendAI Research는 Microsoft의 WARP & MORSE 팀이 처음 발견한 Windows Internet Key Exchange (IKE) 서비스의 CVE-2026-33824, 이중 해제 취약점을 확인했습니다. 이 결함은 IKEv2의 조각 처리 과정에서 발생하며, IKEEXT 서비스의 충돌 또는 임의 코드 실행으로 이어질 수 있습니다. 이 취약점은 ikeext.dll 내에서 IKEv2 조각 재조립 중 힙에 할당된 blob 포인터의 부적절한 소유권 처리에서 비롯됩니다. IKE_SA_INIT 교환 중 Security Realm Vendor ID 페이로드는 IkeHandleSecurityRealmVendorId()가 MMSA 구조에 저장된 blob을 할당하도록 합니다. 조각화된 IKE_AUTH 메시지가 재조립될 때, IkeReinjectReassembledPacket은 이 blob 포인터를 로컬 스택 구조로 얕게 복사합니다. 이 구조는 IkeQueueRecvRequest에 의해 힙에 할당된 작업 항목으로 얕게 복사됩니다. 첫 번째 해제는 IkeDestroyPacketContext가 작업 항목을 처리하고 이 얕게 복사된 blob 포인터를 해제할 때 발생합니다. MMSA 구조는 여전히 동일한 할당에 대한 원래 포인터를 가지고 있습니다. 두 번째 해제는 IkeCleanupMMNegotiation을 통해 MMSA가 정리될 때 발생하며, 결국 IkeFreeMMSA를 트리거하여 이미 해제된 할당을 해제하려고 시도합니다. 인증되지 않은 원격 공격자는 특수하게 조작된 IKE_SA_INIT 메시지를 보낸 다음 유효하지 않은 IKE_AUTH 메시지를 포함하는 두 개 이상의 암호화된 조각 페이로드를 전송하여 이를 악용할 수 있습니다. 탐지에는 특정 IKE_SA_INIT 시퀀스 (Microsoft Security Realm Vendor ID 포함)와 특정 바이트 시퀀스를 포함하는 조각화된 IKE_AUTH 요청에 대해 UDP 포트 500 및 4500을 모니터링해야 합니다. Microsoft는 2026년 4월에 이 취약점을 패치했으며, 임시 완화 조치로 UDP 포트 500 및 4500에서 인바운드 트래픽을 차단하거나 알려진 피어 주소로 트래픽을 제한할 것을 권장했습니다. 공급업체의 업데이트를 적용하는 것이 유일한 완전한 해결책입니다.
CdXz5zHNQW_WT3iiMmsPg.jpeg
CdXz5zHNQW_YAmE6MusXD.jpeg
Pwn2Own이 AWS와 공동 후원하여 두 번째 대회를 위해 베를린으로 돌아옵니다. 총 100만 달러 이상의 상금이 걸려 있습니다. 이번 행사에는 AI 데이터베이스, 코딩 에이전트, 로컬 추론, NVIDIA 제품 등 AI 카테고리가 확장되었습니다. 웹 브라우저, 컨테이너, 서버, 가상화, 운영 체제와 같은 기존 카테고리도 포함됩니다. 등록은 5월 7일에 마감되며, 10개 카테고리에 걸쳐 31개의 타겟이 있는 대회는 5월 14일에 시작됩니다. 독창적이고 성공적인 엔트리에서 누적된 점수를 기준으로 Pwn의 마스터가 선정되며, 상당한 보상을 받게 됩니다. 가상화 타겟에는 VMware ESXi, Microsoft Hyper-V, KVM이 포함되며, 고급 익스플로잇에 대한 추가 보너스가 있을 수 있습니다. 렌더러 전용을 포함한 웹 브라우저 익스플로잇의 상금 가치가 올해 증가했습니다. Adobe Reader 및 Microsoft Office 구성 요소와 같은 엔터프라이즈 애플리케이션이 타겟이며, Copilot 데이터 유출에 대한 새로운 보너스가 있습니다. 서버 타겟에는 위험성이 높은 Microsoft Exchange 및 RDP/RDS가 포함됩니다. 로컬 권한 상승은 Linux, macOS, Windows에서 커널 취약점을 필요로 합니다. 컨테이너 익스플로잇은 컨테이너 내에서 호스트 OS 실행을 달성해야 하며, Firecracker가 특징입니다. 새로운 AI 카테고리는 AI 데이터베이스, 코딩 에이전트 및 로컬 추론 모델을 악용하는 데 중점을 둡니다. NVIDIA 카테고리는 특정 NVIDIA 제품 및 관련 소프트웨어를 타겟으로 합니다. 참가자는 전체 규칙을 읽고 등록 및 특정 질문에 대해 문의하는 것이 좋습니다.
CdXz5zHNQW_HFPFyJ19tr.jpeg
이 보고서는 Microsoft Windows 메모장(CVE-2026-20841)에서 발생하는 명령 주입 취약점에 대해 상세히 설명합니다. 이 취약점은 렌더링된 Markdown 파일 내 링크에 대한 부적절한 유효성 검사에서 비롯됩니다. 악용은 사용자가 유해한 링크를 포함하는 조작된 악성 Markdown 파일을 열도록 유도하는 방식으로 이루어집니다. 사용자가 해당 링크를 클릭하면 피해자의 계정 보안 컨텍스트 내에서 임의의 명령이 실행될 수 있습니다. 메모장 응용 프로그램은 파일 확장자가 ".md"인 경우 입력을 토큰화하고 Markdown 파일을 렌더링합니다. 이 취약점은 링크 클릭을 처리하는 함수인 sub_140170F60()에 존재하며, 이 함수는 ShellExecuteExW()를 호출합니다. 충분하지 않은 필터링으로 인해 공격자는 "file://" 및 "ms-appinstaller://" 프로토콜 URI를 사용할 수 있습니다. 이 취약점은 Microsoft에서 2026년 2월에 패치되었습니다. 이 보고서에는 잠재적인 악용 시도를 식별하기 위한 탐지 지침이 포함되어 있습니다. 이 지침은 특정 정규 표현식을 사용하여 ".md" 파일 내의 악성 링크에 대한 트래픽을 모니터링할 것을 제안합니다. 제공된 패치는 링크를 로컬 파일 및 HTTP(S) URI로 제한하며, 이는 오탐으로 이어질 수 있습니다. 보고서는 악용을 위해서는 사용자 상호 작용이 필요하며, 취약점 해결을 위해 패치를 적용할 것을 권장합니다. 이 연구는 TrendAI의 Nikolai Skliarenko와 Yazhi Wang에 의해 수행되었습니다.
CdXz5zHNQW_ysGFm83CRr.jpeg
CdXz5zHNQW_9GZnB9fVgj.png
Pwn2Own Automotive 2026의 첫째 날이 최신 자동차 시스템을 대상으로 한 30개의 참가로 시작되었으며, 최고의 연구자들이 발견한 익스플로잇과 보안 돌파구가 선보였습니다. 이번 대회는 다양한 카테고리에서 상당한 성공을 거두었으며, 특히 차량 내 인포테인먼트(IVI) 시스템과 전기차 충전기를 대상으로 한 공격에서 두각을 나타냈습니다. Neodyme AG와 Synacktiv를 포함한 여러 팀은 버퍼 오버플로우 및 체이닝 익스플로잇과 같은 취약점을 통해 Alpine iLX-F511 및 Sony XAV-9500ES와 같은 IVI 장치에 루트 레벨 접근 권한을 성공적으로 획득했습니다. EV 충전기는 수익성 있는 타겟으로 입증되었으며, Fuzzware.io, PetoWorks 등은 충전 신호를 조작하거나 Autel 충전기 및 Phoenix Contact CHARX SEC-3150과 같은 장치에서 코드 실행을 달성했으며, 종종 여러 버그를 체이닝했습니다. 특히 Grizzl-E Smart 40A 충전기는 SKShieldus가 하드코딩된 자격 증명과 인증 우회를 사용하여 원격 코드 실행을 달성하는 등 여러 번 성공적으로 익스플로잇되었습니다. Kenwood DNR1007XR에 대한 초기 익스플로잇과 EMPORIA Pro 충전기에 대한 Fuzzware.io의 시도와 같이 일부 시도는 실패로 끝났습니다. 그러나 다른 연구자들은 명령 주입 및 아웃 오브 바운드 쓰기를 통해 Kenwood 장치를 신속하게 익스플로잇했습니다. 이번 대회에는 여러 팀이 동일하거나 유사한 취약점을 익스플로잇하여 보상과 Master of Pwn 포인트를 분할하는 성공적인 충돌도 포함되었습니다. Synacktiv는 USB 기반 공격을 통해 정보 유출과 아웃 오브 바운드 쓰기를 체이닝하여 Tesla Infotainment 카테고리에서 완전한 승리를 거두었습니다. 전반적으로 이날은 현대 자동차 및 충전 인프라 구성 요소의 중요한 취약점을 보여주는 수많은 성공적인 익스플로잇으로 특징지어졌습니다.
CdXz5zHNQW_DCzVPK6hBE.png
CdXz5zHNQW_kyF90UABU9.jpeg
CdXz5zHNQW_IRqr7h6Mci.png
이 블로그 게시물은 Kenwood DNR1007XR 차량용 인포테인먼트 시스템의 공격 표면을 분석합니다. 주요 잠재적 공격 벡터에는 USB, 다양한 오디오 및 비디오 파일 형식 지원, 미디어 재생 및 지도 업데이트를 위한 SD 카드(FAT 및 NTFS 파일 시스템 모두 사용)가 포함됩니다. 여러 프로필을 사용하는 Bluetooth 버전 5는 또 다른 경로를 제공하며, 특히 문서화되지 않은 서비스를 탐색합니다. 암호가 발견된 Wi-Fi 액세스 포인트는 SSH 서버 및 비표준 서비스를 포함한 열린 포트를 노출하여 취약점을 만듭니다. 유선 및 무선 Android Auto 및 Apple CarPlay는 특히 보안 Wi-Fi 네트워크를 통해 추가 대상이 됩니다. Kenwood의 Portal 및 Remote S 앱은 Bluetooth를 통해 이미지 전송 및 멀티미디어 제어를 용이하게 하여 공격 표면을 확장합니다. 블로그는 철저한 조사 및 역공학의 중요성을 강조합니다. 이 게시물은 논의된 표면을 넘어선 탐색을 장려하며 보안 연구에 영감을 주는 것을 목표로 합니다. 저자는 파일 파싱의 복잡성과 공격 표면을 확장하는 이미지와 같은 사용자 제공 데이터의 역할을 강조합니다. 오픈 소스 라이선스는 실제 사용에 대한 면책 조항에도 불구하고 또 다른 잠재적 조사 영역을 제시합니다. 저자는 다가오는 Automotive Pwn2Own 이벤트에 참여하도록 권장합니다.
CdXz5zHNQW_PvNdDCozhi.jpeg
Kenwood DNR1007XR 헤드 유닛은 Android Auto 및 Apple CarPlay와 같은 기능을 제공하며 Pwn2Own Automotive 콘테스트의 대상입니다. 이 블로그 게시물은 화면 뒤에 있는 SD 카드 슬롯과 다양한 기능을 위한 USB 포트를 포함한 외부 기능을 자세히 설명합니다. 내부적으로 이 장치는 여러 개의 상호 연결된 보드를 특징으로 하며, 메인 보드에는 주요 구성 요소가 있습니다.주요 프로세서는 Android, Linux 및 QNX를 실행할 수 있는 Dolphin+ TCC8034 System on a Chip입니다. Linux에서 실행되며 작년 Kenwood 대상에 사용된 SoC와 유사합니다. Kioxia eMMC 칩은 장치 펌웨어를 저장하고 Winbond 플래시 칩은 추가 데이터를 보유합니다.Murata 라디오 모듈은 Wi-Fi 및 Bluetooth 작업을 처리하며, 특정 모델 번호는 LBEE6ZZ1WD-334입니다. 이 모듈은 공개적으로 사용 가능한 데이터시트가 없어 세부 정보가 불분명합니다. 중요한 발견은 메인 보드의 오른쪽 가장자리에 있는 디버그 커넥터입니다.이 커넥터는 115200bps의 UART를 통해 Linux 로그인 프롬프트에 액세스할 수 있습니다. 인증에 성공하면 쉘이 제공되어 잠재적인 공격 벡터가 됩니다. 이 게시물은 취약점 연구에 충분한 정보를 제공하는 것을 목표로 하며, 추가 분석이 이어질 것입니다. 저자들은 향후 콘테스트를 위해 자동차 공급업체의 보안 개선 사항을 주시할 것을 권장합니다. 그들은 익스플로잇 기술 및 보안 패치에 관심 있는 사람들을 위해 소셜 미디어 핸들을 공유합니다.
CdXz5zHNQW_EZiDBlz8ag.jpeg
CdXz5zHNQW_31KzFUoA7f.jpeg
CdXz5zHNQW_dJZTAjgLHS.jpeg
Trend Micro 제로 데이 이니셔티브는 NVIDIA의 Transformers4Rec 라이브러리에서 심각한 취약성을 발견했습니다. 이 취약성(CVE-2025-23298)을 이용하면 루트 권한으로 원격 코드 실행이 가능합니다. 이 취약성은 Python의 pickle 모듈을 사용하여 모델 체크포인트를 로드할 때 안전하지 않은 역직렬화에서 비롯됩니다. Merlin 에코시스템의 일부인 Transformers4Rec은 추천 작업에 널리 사용되며 Hugging Face Transformers와 통합됩니다. 결함은 안전 매개변수 없이 torch.load()를 직접 사용하는 load_model_trainer_states_from_checkpoint 함수에 있습니다. 이로 인해 악의적인 pickle 파일이 노출됩니다. Pickle의 __reduce__ 메서드는 역직렬화 중에 임의의 코드 실행을 허용합니다. 모델 공유가 일반적이고 체크포인트 파일에 대한 신뢰가 높으며, 특히 이러한 프로세스가 상승된 권한으로 실행되는 경우 공격 표면이 상당히 넓습니다. 악의적인 체크포인트는 모델 가중치가 로드되기 전에 시스템 명령을 실행할 수 있습니다. 실제 영향으로는 원격 코드 실행, 권한 상승, 데이터 유출 및 공급망 공격이 포함됩니다. NVIDIA는 승인된 클래스로 역직렬화를 제한하는 사용자 지정 로딩 메커니즘을 구현하여 이 취약성을 패치했습니다. 이 사건은 pickle 의존으로 인한 ML/AI 에코시스템의 만연한 보안 문제를 강조합니다. 개발자는 신뢰할 수 없는 데이터에 대해 pickle을 사용하지 않고, weights_only=True를 사용하고, 신뢰할 수 있는 클래스를 제한하며, Safetensors와 같은 안전한 직렬화 형식을 고려해야 합니다. 조직은 모델 출처를 감사하고, 서명을 구현하고, 모델 로딩을 샌드박스화해야 합니다. ML 커뮤니티는 pickle에서 벗어나 프레임워크 설계에서 보안을 우선시해야 합니다.
CdXz5zHNQW_ETMuumC4hx.jpeg
Adobe는 9월에 Acrobat Reader, After Effects, Premiere Pro 등 다양한 제품에 걸쳐 22개의 고유한 CVE를 해결하는 9개의 보안 공지를 발표했습니다. ColdFusion 업데이트만 우선순위 1로 평가되었지만, 악용은 감지되지 않았습니다. Commerce 업데이트는 단일 중요 버그를 수정했으며, 이 역시 악용이 보고되지 않았습니다. Acrobat은 중요 버그 1개와 보통 버그 1개에 대한 패치를 받습니다. After Effects는 중요 버그 3개에 대한 수정 사항을 포함합니다. Premiere Pro는 잠재적인 코드 실행 취약점에 대한 패치를 받습니다. Substance 3D Viewer와 Modeler는 각각 3개의 코드 실행 버그가 해결되었습니다. Experience Manager는 7개의 수정 사항으로 가장 많으며, 그중 하나는 중요합니다. Dreamweaver의 패치는 사이트 간 요청 위조 버그를 수정합니다. Adobe의 9월 취약점 중 공개적으로 알려지거나 적극적으로 악용된 것은 없었습니다. Microsoft는 9월에 Windows, Office, Azure 등을 포함하는 80개의 새로운 CVE를 발표했으며, 8개는 중요, 나머지는 중요로 평가되었습니다. 이 수치는 Microsoft가 작년 패치 릴리스보다 훨씬 앞서 있음을 보여줍니다. 공개적으로 알려진 버그는 하나 있지만, 적극적으로 공격받는 것은 없습니다. Microsoft HPC Pack의 중요 취약점은 사용자 상호 작용 없이 원격 코드 실행을 허용합니다. Microsoft Office는 미리 보기 창을 통해 코드 실행 취약점을 계속 가지고 있습니다. Windows NTLM 권한 상승 취약점은 낮은 악용 복잡성으로 SYSTEM으로 권한을 상승시킬 수 있습니다.
CdXz5zHNQW_QWIp701lml.png
CdXz5zHNQW_5SvYBDnbFN.png
"Cisco Identity Services Engine(ISE)의 취약점, 특히 enableStrongSwanTunnel 메서드에서 루트 권한으로 명령 삽입이 가능했습니다. 이는 처음에 역직렬화 취약점으로 보고되었으나, 명령 삽입 결함도 포함하고 있었습니다. 연구원 Kentaro Kawane은 공격자가 제공한 데이터가 sudo 권한으로 쉘 스크립트를 실행하는 데 사용된다는 것을 발견했습니다. Java의 exec() 메서드가 명령을 토큰화하는 방식 때문에 악용은 처음에 예상했던 것보다 더 복잡했습니다. Java의 StringTokenizer는 따옴표를 무시하여 직접적인 명령 실행을 방지했지만, 연구원은 bash의 내부 필드 구분자(${IFS}) 변수를 사용하여 이를 우회했습니다. 이를 통해 명령이 단일 인수로 삽입되어 토큰화 문제를 피할 수 있었습니다. 삽입된 명령은 처음에 Docker 컨테이너 내에서 실행되었지만, 컨테이너가 특권 모드로 실행되었기 때문에 연구원은 "User-Mode Helpers" 기술을 사용하여 컨테이너를 탈출하고 호스트 시스템에서 루트 접근 권한을 얻었습니다. 페이로드의 공백 문자 제한을 우회하기 위해 Base64 인코딩이 사용되었습니다. 완전한 악용은 취약한 엔드포인트로 특별히 조작된 POST 요청을 보내는 것을 포함했습니다. 이러한 성공적인 악용은 전체 시스템 침해로 이어지는 취약점들의 조합을 보여줍니다. 연구원은 Java의 exec() 동작과 특권 Docker 컨테이너의 기능을 모두 이해하는 것의 중요성을 강조했습니다. 이 분야에 대한 추가 연구가 계획되어 있습니다."
CdXz5zHNQW_BI9SLIJrly.jpeg
Manfred Paul는 Pwn2Own Berlin 2025에서 Firefox의 IonMonkey JavaScript JIT 컴파일러에 존재하는 취약점(CVE-2025-4919, ZDI-25-291)을 악용했습니다. 이 취약점은 선형 표현식을 단순화하는 데 사용되는 ExtractLinearSum 함수 내부에 존재했습니다. 이 함수는 Modulo 수학 공간을 잘못 처리하여 경계 검사에 문제를 일으켰습니다. ExtractLinearSum을 사용하는 TryEliminateBoundsCheck 함수는 잠재적인 정수 오버플로우를 고려하지 않고 경계 검사를 병합했습니다. 이 결함으로 인해 대형 타입 배열의 경계 검사를 우회할 수 있었습니다. 이 취약점을 악용하려면 대형 타입 배열을 생성하고 인덱스를 조작하여 경계 외 읽기 또는 쓰기를 트리거했습니다. 이 익스플로잇은 비트 연산을 사용하여 래핑 덧셈을 강제하고 경계 검사 제거를 오도했습니다. BigInt는 익스플로잇을 방해할 수 있는 컴파일러 최적화를 방지하는 데 사용되었습니다. 이 취약점의 근본 원인은 ExtractLinearSum 함수의 다양한 호출 지점에서 일관되지 않은 수학 공간 처리입니다. 루프 분석을 위해 ExtractLinearSum을 사용하는 Ion 컴파일러의 다른 부분에도 유사한 취약점이 존재할 수 있습니다. Mozilla는 Firefox 138.0.4에서 이 취약점을 패치했습니다. 이 익스플로잇은 JIT 컴파일러에서 검사되지 않은 정수 연산의 위험성을 보여주었습니다.
CdXz5zHNQW_sqeUCNKfYs.jpeg
아도비는 아직 7월에 예정된 패치를 발표하지 않았지만, 마이크로소프트는 윈도우, 오피스, 애저를 포함한 다양한 제품에서 130개의 새로운 CVE를 발표했습니다. 이 중 8개는 트렌드 ZDI 프로그램을 통해 보고되었으며, 총 140개의 CVE가 되었습니다. 패치 중 10개는 심각도에 따라 중요하다고 평가되었고, 나머지는 중요하다고 평가되었습니다. 하나의 버그는 공개적으로 알려져 있지만, 현재 활발하게 공격을 받고 있지는 않습니다. 주목할 만한 버그는 CVE-2025-47981로, 윈도우 SPNEGO 확장 협상 구성 요소에서 힙 기반 버퍼 오버플로우로 원격, 인증되지 않은 공격자가 코드를 실행할 수 있습니다. 또 다른 심각한 버그는 CVE-2025-49717로, 마이크로소프트 SQL 서버에서 힙 기반 버퍼 오버플로우가 발생하여 코드 실행으로 이어질 수 있습니다. 세 번째 심각한 버그는 CVE-2025-49704로, 마이크로소프트 셰어포인트에서 원격 코드 실행 취약점이 발생하여 Pwn2Own Berlin 데모에서 사용되었습니다. 또한 4개의 중요도에 따른 오피스 버그가 있으며, 모두 미리 보기 창이 공격 벡터로 나열되어 있습니다. 마이크로소프트는 아직 마이크로소프트 오피스 LTSC for Mac 2021 및 2024에 대한 업데이트를 발표하지 않았습니다. 마이크로소프트가 2025년 7월에 발표한 CVE의 전체 목록은 제공됩니다.
CdXz5zHNQW_sYUtDxNrNM.png
CdXz5zHNQW_E82TteXz7y.jpeg
"애플 macOS 시스템에서 코드 실행 취약점이 발견되었습니다. 특히 Scriptable Image Processing System(sips) 유틸리티에 있습니다. 이 취약점은 ICC Profile 파일의 "lutAToBType" 및 "lutBToAType" 태그 유형에 대한 적절한 검증이 없는 데 있습니다. 원격 공격자는 가공된 파일을 열도록 피해자를 유인하여 피해자의 머신에서 실행 중인 프로세스의 컨텍스트에서 코드를 실행할 수 있습니다. 취약점은 ICC Profile 파일의 태그 요소 데이터를 처리하는 sub_1000194D0() 함수에 있습니다. 이 함수는 태그 요소 데이터의 "Offset to CLUT" 필드 값을 적절하게 검증하지 않아 공격자가 힙 할당 버퍼의 끝을 초과하여 메모리를 읽고 수정할 수 있습니다. 원격 공격자는 취약한 sips 도구 버전을 사용하여 가공된 ICC Profile 파일을 처리하도록 피해자를 유인하여 이 취약점을 악용할 수 있습니다. 이 취약점을 악용하는 공격을 감지하려면 감지 장치는 특정 포트 및 서비스에 대한 트래픽을 모니터링하고 ICC Profile 파일의 내용을 검사해야 합니다. 감지 장치는 프로필 서명 필드의 크기를 확인하고 태그 요소 데이터에 대한 의심스러운 활동을 검사해야 합니다. 애플은 이 취약점을 패치했으며 야생에서 공격이 감지되지 않았습니다. 이 문제를 완전히 해결하려면 공급업체 패치를 적용하는 것이 좋습니다.
CdXz5zHNQW_YdZdrDpgEK.jpeg
CdXz5zHNQW_KOeXIa6cV7.png
CdXz5zHNQW_I95VORuwRf.jpeg