Tomabo MP4 Player 3.11.6 취약점 분석 (SEH Based Stack Overflow)
1. 개요 1.1. 취약점 요약 2015년 8월 30일 yokoacc, nudragn, rungga_reksya가 Tomabo MP4 Player 3.11.6 음악/비디오 재생 프로그램의 취약점을 제작 회사에게 공개했다. 하지만, 17일(2015년 9월 16일)이 지나도 응답이 없자 2015년 10월 18일 공개적으로 취약점을 발표했다. 이 취약점은 1,000 ~ 1,100 바이트 크기의 조작된 .m3u 확장자 파일을 로드하면 SEH 기반 스택 오버플로우(SEH Stack Overflow)가 발생한다. Exploit-DB에 업로드 된 공격 코드를 보면 제작자가 개발한 파이썬 공격 코드와 메타스플로잇 프레임워크에서 동작 가능한 루비 코드가 존재한다. 파이썬으로 공격 코드를 개발하고, 루비 코드를 분석한다...