HAURI

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

MS, VML 원격코드 실행 긴급 패치 요망
등록일 :
2006.09.27

마이크로소프트는 27일 오후 인터넷 익스플로러의 VML(Vector Markup Language) 파싱 과정에서 패치되지 않은 취약점이 발견됐다며 긴급 패치를 발표했다.

 

VML(Vector Markup Language)란 XML 기반의 화려한 그래픽 표현을 지원하는 차세대 웹 그래픽 언어다. 


이 취약성은 인터넷 익스플로러에서 VML 파싱을 담당하는 vgx.dll 라이브러리에서 스택 데이터를 처리할 때 경계검사를 충분히 수행하지 않기 때문에 발생되는 것으로, 지나치게 긴 ‘fill’ 메소드를 가진 ‘rect’ 모양을 포함한 VML 문서를 처리할 때 발생하는 것으로 밝혀졌다.

 

MS 관계자는 “공격에 성공할 경우, 해당 시스템에서 공격자가 제공한 임의의 코드가 실행되게 된다”고 덧붙였다. 


관련 취약점은 VML 버퍼 오버런 취약점(CVE-2006-3442)이며 이번 패치와 관련 상세한 정보는 www.microsoft.com/technet/security/bulletin/MS06-055.mspx를 참조하면 된다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top