SQLite 데이터베이스 라이브러리에서 고위험도 취약점이 공개되었다.
SQLite는 별도의 소프트웨어로 설치되는 것이 아니라, 데이터베이스 작업이 필요한 SW 개발자를 위한 라이브러리로 사용되었는데, 해당 취약점이 2000년 10월부터 있었다는 것.
(실제로 SQLite는 Chrome, Firefox, Safari 등 브라우저에 내장)
CVE-2022-35737(CVSS 점수: 7.5)라는 이름이 붙은 이 취약점은 SQLite 1.0.12 ~ 3.39.1에 영향을 미친다.
취약점에 대해 간단하게 설명하자면,
- C/C++로 작성된 프로그램에서 데이터베이스와 상호작용 시 사용되는 함수인 sqlite3_snprintf() 함수 코드 문제.
- 해당 함수에 매우 큰 문자열(2GB 이상)을 전달하면 프로그램이 충돌하게 되며, 서비스 거부(DoS)공격이 가능해짐.
- 전달된 문자열이 너무 크면 변수가 음수 값을 가질 수 있는데. 그 문자열을 쓰기 위해 작은 메모리 버퍼가 할당된다. 이로인해 BOF가 발생하는 것.
- 포맷스트링에 유니코드 문자 스캐닝이 가능하게 하는 특수문자 '!' 를 사용하면.. 임의 코드 실행, 프로그램 무기한 중단 및 루프가 가능할 수 있음.
시스템이 32bit 아키텍처일 때는 생각하지 못했던 버그라고 한다.
64bit 시스템 출현으로 1GB 이상의 문자열을 입력할 수 있어지면서.
수십년 전에는 비현실적이라고 여겨진, 생각하지 못한 시나리오가 뒤늦게 버그(취약점)이 된 것.
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] MOTW 기능 우회한 매그니베르 랜섬웨어 (0) | 2022.11.11 |
|---|---|
| [보안이슈] 낫페트야(NotPetya) 사태로부터 시작된 사이버 보험 재판 (0) | 2022.11.07 |
| [보안이슈] Google Play 스토어의 VPN 앱들 중 38%가 멀웨어 (0) | 2022.11.03 |
| [보안이슈] Dropbox, 해커에게 130개 GitHub 저장소 침해 (0) | 2022.11.02 |
| [보안이슈] 암호화폐 투자 사기, 돼지 도살 스캠 주의보 (0) | 2022.11.01 |