[Vulnerability] Chunk를 활용한 다수 취약점(CVE-2004-0597)

로그 분석 중 "src","data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA/TESTtestTESTestSETSETteSTsetSETstSTsetSTsetST" 구문이 탐지가 되어 Chunk 를 활용한 많은 취약점 중에 오래된 PNG 이미지 처리 오버플로우 취약점에 대해 알아보았습니다. sBIT 및 hIST 청크의 버퍼 오버플로우 (CVE-2004-0597) IHDR 청크의 비트 깊이 오류 (CVE-2015-8126) zTXt 청크의 압축 데이터 DoS (CVE-2015-8540) tIME 청크의 메모리 읽기 오류 (CVE-2015-7988) File Signature PNG 의 경우 8Byte의 시그니처를 가집니다. 89 50 4E 47 0D 0A 1A 0A Chunk PNG(Portable Network Graphics) 파일은 여러 청크(chunk)로 구성되며, 각 청크는 특정 데이터를 저장합니다 ※ Chunk 구성 IHDR Chunk : 이...