AnyDesk
-
[1-day] Anydesk CVE-2020-13160 분석# 시스템 해킹 공부중 2021. 3. 6. 12:49
Anydesk 라는 원격 제어프로그램에서 퍼징으로 Format String Bug를 발견하고 리포트한 상세한 과정을 작성한 글이 있어서 재밌게 읽었었다. 이번엔 한번 직접 따라해보고 해당 취약점을 정리해보려고 한다. 퍼저를 만드는 과정과 상세한 분석 과정, 흐름 등은 아래 원문에서 보길 바란다. 영어로 작성되어 있지만 그리 어려운 표현은 없고 코드나 그림 위주로 봐도 충분히 이해할 수 있다. 취약한 버전은 Anydesk 5.5.2 이다. devel0pment.de/?p=1881#vsnprintf AnyDesk UDP Discovery Remote Code Execution (CVE-2020-13160) – devel0pment.de One of my goals for this year is to spen..