퍼징 연구를 수행하면서 신규 취약점을 탐지하여 MITRE 보고 및 신규 CVE 등록 완료하였고, 해당 프로그램들도 모두 수정 완료됐다.
Program | Ver | Bug Category | CVE ID |
libxml2 | v2.9.10-103 | global-buffer-overflow | CVE 2020-24977 |
nasm | 2.15rc10 | heap-use-after-free | CVE 2020-24241 |
nasm | 2.15rc10 | segmentation fault | CVE 2020-24242 |
nasm | 2.15rc10 | double-free | CVE 2020-24978 |
bison | 3.7 | heap-use-after-free | CVE 2020-24240 |
bison | 3.7.1.1 | heap-buffer-overflow | CVE-2020-24979 |
bison | 3.7.1.1 | assertion-failed | CVE-2020-24980 |
libxml2
XML C 파서로서 리눅스의 Gnome 프로젝트를 위한 라이브러리
nasm
인텔 x86 어셈블러, 디스어셈블러
bison
GNU 파서생성기, LALR 방식으로 작성된 문법을 처리하고 해석하여 C코드로 만드는 도구이며, 사칙 계산기로부터 고도의 프로그래밍 언어까지 다양한 범위의 언어를 생성하는데 사용