Easy RM to MP3 Converter(Stack Buffer Overflow) 취약점 분석
취약점 개요 2009년 7월 17일 Crazy_Hacker가 Easy RM to MP3 Converter 2.7.3.700 음악 재생 프로그램의 스택 버퍼 오버플로우(Stack Buffer Overflow) 취약점을 발표했다. 취약점을 발표한지 얼마 지나지 않아 또 다른 취약점이 발견되었다. 이 취약점은 스택 버퍼 크기를 검사하지 않아 20,000 ~ 30,000 바이트 크기의 조작된 .m3u 확장자 파일을 로드하면 스택 버퍼 오버플로우가 발생한다. 이는 사용자가 취약한 프로그램을 실행하면 공격자가 원격에서 마음대로 조정할 수 있다. 동일한 프로그램에 많은 취약점이 Exploit-DB에 등록되어 있다. 하지만, 두개의 취약점만 CVE(Common Vulnerabilities and Exposure) 번호..