CVE-2022-34923

sangjun

·

2022. 8. 7. 18:46

반응형

CVE-2022-34923

Affected Product : Xpdfreader
contain the affected version : Xpdfreader 4.04
CVE ID : CVE-2022-34923
Vulnerability Type : DDOS
Reference : https://forum.xpdfreader.com/viewtopic.php?f=3&t=42303
Description :
An issue in the JBIG2 decoder of xpdf v4.04 allows attackers to cause a
Distributed Denial of Service (DDoS) via crafted parameters.

반응형

4개의 댓글

  • B0b

    2022.08.10 00:55

    오호!! 대단하십니다~!!
    혹시 fuzzing 도구나 어떤거 쓰셨는지도 구체적으로 소개하시는 글 써주시나요?

    • sangjun

      2022.08.12 14:17 신고

      퍼징은 저번에 산 퍼징머신에 AFL++로 진행했습니다.

      퍼징 연습하면서 최신 버전에서도 나올거 같아서 세팅 해주고 돌리니까 좀 나왔네요ㅎ

      https://snwo.tistory.com/m/307

      퍼징 연습은 이 분이 정리 잘 해놓으셨네요

  • Sechack

    2022.08.11 19:31

    머쪄요 팬이에요 꺄~~ 소리질러~~