์ด๋ฒ์๋ ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ(ํด์ ํ ์ฌ์ฉ)์ ์ก์ธ์คํ๊ฑฐ๋ ์ปค๋ ๋ฉ๋ชจ๋ฆฌ์์ ๋ฐ์ดํฐ ์ ์ถ๋ก ์ธํด ๋ฐ์ํ๋ ์ทจ์ฝ์ ๋ง ๋ชฉ๋ก์ ํฌํจ๋ฉ๋๋ค. ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ์ ๋ฐํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์๋ ๋ฌธ์ ๋ ๋ณด๊ณ ์์ ํฌํจ๋์ง ์์ต๋๋ค. ํน๋ณํ ์ค๋น๋ USB ์ฅ์น๋ฅผ ์ปดํจํฐ์ ์ฐ๊ฒฐํ๋ฉด ์ทจ์ฝ์ ์ด ์ ์ฌ์ ์ผ๋ก ์
์ฉ๋ ์ ์์ต๋๋ค. ๋ณด๊ณ ์์ ์ธ๊ธ๋ ๋ชจ๋ ๋ฌธ์ ์ ๋ํ ์์ ์ฌํญ์ ์ด๋ฏธ ์ปค๋์ ํฌํจ๋์ด ์์ง๋ง ์ผ๋ถ๋ ๋ณด๊ณ ์์ ํฌํจ๋์ง ์์ต๋๋ค.
๊ณต๊ฒฉ์ ์ฝ๋ ์คํ์ผ๋ก ์ด์ด์ง ์ ์๋ ๊ฐ์ฅ ์ํํ use-after-free ์ทจ์ฝ์ ์ adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb ๋ฐ yurex ๋๋ผ์ด๋ฒ์์ ์ ๊ฑฐ๋์์ต๋๋ค. CVE-2019-19532์๋ ๋ฒ์๋ฅผ ๋ฒ์ด๋ ์ฐ๊ธฐ๋ฅผ ํ์ฉํ๋ ์ค๋ฅ๋ก ์ธํด ๋ฐ์ํ๋ HID ๋๋ผ์ด๋ฒ์ ์ทจ์ฝ์ 14๊ฐ๊ฐ ์ถ๊ฐ๋ก ๋์ด๋์ด ์์ต๋๋ค. ttusb_dec, pcan_usb_fd ๋ฐ pcan_usb_pro ๋๋ผ์ด๋ฒ์์ ๋ฌธ์ ๊ฐ ๋ฐ๊ฒฌ๋์ด ์ปค๋ ๋ฉ๋ชจ๋ฆฌ์์ ๋ฐ์ดํฐ๊ฐ ๋์ถ๋์์ต๋๋ค. ๋ฌธ์ ์ฅ์น ์์ ์ ์ํ USB ์คํ ์ฝ๋์์ ๊ฒฝ์ ์กฐ๊ฑด์ผ๋ก ์ธํ ๋ฌธ์ (CVE-2019-19537)๊ฐ ํ์ธ๋์์ต๋๋ค.
์ฐธ๊ณ ํ ์๋ ์๋ค
์ถ์ฒ : opennet.ru