[하루한줄] CVE-2020-16947: Outlook 365 Remote Command Execution

URL

CVE-2020-16947

Target

Outlook 365 apps for Enterprise/2016/2019

Explain

Outlook 365에서 메모리 객체에 대한 처리를 잘못하여 RCE가 가능한 취약점이 발견되었습니다.

HTML 콘텐츠에서 ASCII 범위 밖의 문자열을 복사할 때 해당 문자열들은 0xfffd로 교체됩니다. 따라서 복사된 문자열의 크기가 2배가 되기 때문에 src 버퍼와 dst 버퍼의 크기가 같아도 버퍼 오버플로가 발생하게 됩니다.

현재 이 취약점에 대한 자세한 기술적 설명과 exploit은 공개되지 않았습니다.



본 글은 CC BY-SA 4.0 라이선스로 배포됩니다. 공유 또는 변경 시 반드시 출처를 남겨주시기 바랍니다.