http://barosl.com/blog/ 랜덤여신이 살아가는 이야기입니다. / 국내 점유율이 1%도 안 되는 리눅스 관련 글을 주로 씁니다. 관심 좀... ㅠㅠ / 컴퓨터쪽 이야기도 씁니다. 2008-10-09T04:57:52+09:00 Textcube 1.7.5 : Risoluto (object) http://barosl.com/blog/entry/zero-day-exploit-in-pdf-with-adobe-reader#comment4282 2007-09-24T02:56:18+09:00

네, 말씀대로 매우 전형적인 힙 버퍼 오버플로우 어택입니다. 비슷한 예로 jpeg파일이나 wmf (windows meta file)을 오픈해도 저렇게 임의 실행파일 (동영상에는 계산기와 노트패드로 대체)이 실행될 수가 있죠. 저건 운영체제마다 각각 다르게 포팅(?!) 되어야하므로 리눅스는 괜찮을 수 있습니다. 윈도우 버전 중에서도 XP에서는 공격이 먹히고 XP SP1에서는 안 먹힐 수가 있습니다. 비슷한 버퍼오버플로우 어택에 대한 제 글을 하나 링크 걸어봅니다. http://minjang.egloos.com/1060912

(Powring) http://barosl.com/blog/entry/zero-day-exploit-in-pdf-with-adobe-reader#comment4305 2007-09-26T16:44:14+09:00

전형적이죠. 그래서 막기도 쉽고 만들기도 쉽고

(랜덤여신) http://barosl.com/blog/entry/zero-day-exploit-in-pdf-with-adobe-reader#comment4580 2007-11-15T18:39:53+09:00

버퍼 오버플로를 완전히 막기란 힘든가 봅니다.

(랜덤여신) http://barosl.com/blog/entry/zero-day-exploit-in-pdf-with-adobe-reader#comment4603 2007-11-15T19:11:13+09:00

비슷한 형태의 버그가 참 많죠.