[CVE-2017-8759]
http://www.cvedetails.com/cve/CVE-2017-8759/
Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 and
4.7 allow an attacker to execute code remotely via a malicious document
or application, aka ".NET Framework Remote Code Execution
Vulnerability."
- 문제점
. WSDL 에 문제점 존재
. word 문서내 macro 가 txt 파일을 다운로드 하고. WSDL parser 가 txt 를 읽을때 임의 코드가 실행될수 있다.
https://github.com/bhdresh/CVE-2017-8759
버퍼오버플로우 보호 해제 옵션
-fno-stack-protector -z execstack |
. -fno-stack-protector : stack 오버플로우시 dummy value 가 들어간다
. -z execstack : stack 영역을 실행가능하도록 한다. (default - no executable )
Data Execution Prevention (DEP)
. 우회방법 : ROP (Return Oriented Programming)
kernel 랜덤주소 해제 : Address space layout randomization (ASLR)
|
- randomize_va_space 가 0 인 경우 기능 해제
- 2 인 경우 on ( default : 2 )
References
. http://www.madhur.co.in/blog/2011/08/06/protbufferoverflow.html