CVE-2024-34456 Antivirus One의 Code Injection 취약점
오늘의 신규 취약점 맛보기는Trend Micro 사의 Antivirus One에서 발생한Code Injection 입니다. 주로 Mac OS 환경에서 사용하는백신 프로그램으로 다양한 기능 사용을 위해서는유료 결제가 필요하지만무료 버전으로도 바이러스 진단,애드웨어/개인정보 클리어 기능을 지원합니다. CVE제품/서비스명취약버전양호버전CVE-2024-34456Antivirus One(Mac OS 용)3.10.3 이하3.10.4 이상 CVSS는 아직 나오지 않은 상태이며,동적 라이브러리 (dylib) 주입을 통하여공격자가 악의적인 코드를 실행 시킬 수 있는 취약점 입니다. 해당 취약점을 공부해보니니Mac OS 환경에서 DYLD_INSERT_LIBRARIES 환경 변수를 이용한 dylib 주입 공격이 흔한 케이..
Information Security/CVE
2024. 5. 13. 12:00
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 전자금융취약점분석평가
- 취약점
- 점검가이드
- 접근제어취약점
- 전자금융기반시설
- 항목가이드
- 전자금융기반시설취약점분석평가
- neural compressor
- 프리미엄베개
- ip전화기
- RCE
- linguisticlumberjack
- 사용자권한상승취약점
- 금취분평
- sw보안약점
- 취약점분석평가
- 점검항목분류
- 무선해킹탐지시스템
- AWS
- 디렉터리트레버셜
- 구현기준
- 크로스 사이트 스크립트
- 링귀스틱럼버잭
- 정보보안기획
- 언젠가공개하려나
- awssap
- SAP
- cve
- 명령어주입
- 테크노젤
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
글 보관함