[하루한줄] CVE-2024-27657: D-Link DIR-823G 펌웨어의 OOB Write 취약점

URL

D-Link사의 라우터 제품인 DIR-823G의 펌웨어에서 OOB Write 취약점이 발견되었습니다.

취약점은 아래의 HTTP 요청 헤더를 파싱하는 함수에서 User-Agent를 파싱하는 과정에서 발생합니다.

Untitled

위의 memcpy함수로 헤더의 User-Agent 필드 값을 unk_589CEC로 복사할 때 길이를 검사하지 않아 OOB Write가 발생합니다.

따라서 공격자는 별다른 인증을 거칠 필요 없이 아래처럼 User-Agent에 매우 긴 문자열이 담긴 HTTP 요청을 전달하기만 하면 Denial of Service 공격이 가능합니다.

buf = b'GET / HTTP/1.1\r\nUser-Agent: ' + b'A'*0x300 + b"\r\n\r\n"

Untitled

취약한 버전의 펌웨어에서는 헤더의 Cookie 필드 등을 처리하는 과정에서 이와 동일한 방식으로 발생하는 OOB Write 취약점과 파라미터를 파싱할 때 검증 미흡으로 인한 Null-pointer Dereference 취약점이 다수 발견되었습니다.

1day1line

oob pwndorei D-Link

본 글은 CC BY-SA 4.0 라이선스로 배포됩니다. 공유 또는 변경 시 반드시 출처를 남겨주시기 바랍니다.