Fuzzing101

XPDF 3.0.2pdftotext - PDF에서 텍스트를 추출하여 txt나 html 파일로 저장하는 소프트웨어CVE-2019-13288Parser.cc 파일의 Parser::getObj() 함수의 무한 재귀호출로 인한 DoS 취약점 발생작업 디렉터리 생성필요 패키지

libexif 0.6.14이미지 파일에서 EXIF 메타데이터를 읽고 쓰는 데 사용되는 라이브러리디지털 카메라에서 촬영한 이미지 파일에 포함된 촬영 정보를 처리하는데 유용CVE-2009-3895exif-entry.c 파일의 exif_entry_fix 함수에서 발생한 He

TCPdump 4.9.2네트워크 패킷을 캡쳐하고 분석하는 CLI 기반의 소프트웨어CVE-2017-13028BOOTP parser에서 print-bootp.c 파일의 bootp_print() 함수에서 Out-of-Bound Read 취약점이 발생했습니다.BOOTP네트워크

LibTIFF 4.0.4TIFF 파일을 읽고 쓰기 위한 라이브러리다양한 이미지 포맷을 지원하며, TIFF 파일의 생성, 수정, 변환 등을 가능하게 함tiffinfoTIFF(Tagged Image File Format) 파일에 대한 정보를 출력하는 유틸리티입니다. 이 프

Libxml2XML 파일을 파싱하고 처리하기 위한 C 라이브러리xmllintXML 파일을 파싱하고 검증하는 명령줄 도구CVE-2017-9048xmlSnprintfElementContent 함수에서 버퍼 크기 검사 없이 strcat을 사용하여 스택 기반 버퍼 오버플로우가

기존에 AFLplusplus 로는 libxml2 에서 크래시를 제대로 탐지하지 못했습니다. 그래서 honggfuzz 를 이용하여 다시 퍼징을 시도하게 되었습니다.기존에는 Fuzzing101에서 제공하는 기본 Seed 파일을 사용하였는데, Null Pointer Exce

gimp-consoleGIMP의 강력한 이미지 처리 기능을 명령줄에서 직접 활용할 수 있도록 해주는 소프트웨어CVE-2016-4994app/xcf/xcf-load.c 파일의 xcf_load_image 함수에서 발생한 UAF 취약점입니다.서비스 거부 혹은 임의 코드 실행