[Diary] - PE Viewer Vulnerability

Category: Reversing - Written on August 16, 2018

약 1년 전부터 발견했던 PE Viewer 취약점인데, Exploitable한 분석법(?)을 잘 몰라서 현재까지 그냥 방치해두고 있는 취약점이다..

자세히 설명은 못 하지만, Resource Table이 조작된 바이너리를 PEview, CFF Explorer, Resource Hacker, MiTec EXE Explorer 등의 PE Viewer로 로딩할 경우 터지게 된다.

조금 더 나아가 Windows PE Loader 쪽에서도 취약점을 찾아보고 싶다.


Comments