0netw0m1ra

'메모리 변형' 취약점 본문

데일리 보안뉴스

'메모리 변형' 취약점

M1RA 2021. 7. 25. 13:26

#1. MITRE Corporation

"마이터 코퍼레이션"이라고 읽는다. CVE 계통의 취약점 번호를 부여, 관리하는 곳이다.

 

#2. out of bound

힙 메모리에서 발생하는 취약점 중 하나이다. out of bound 취약점은 배열의 길이를 잘못 접근할 때 발생할 수 있다. 접근시 잘못된 배열의 메모리에 접근해 읽기/쓰기가 이루어질 수 있어 공격자의 입장에서 정보에 접근할 수 있다. out of bound 취약점으로 인해 DDoS, 코드 실행, 데이터 조작 등의 공격으로 이어질 수 있다.

 

<보안뉴스 사이트>

https://m.boannews.com/html/detail.html?tab_type=1&idx=99317 

 

현대 소프트웨어를 가장 많이 위협하는 건 ‘메모리 변형’ 취약점

현대 소프트웨어에서 가장 많이 발견되고 가장 큰 위협이 되는 것이 메모리 변형 취약점이라는 연구 결과가 발표됐다. CVE 계통의 취약점 번호를 부여하고 관리하는 마이터 코퍼레이션(MITRE Corpor

m.boannews.com