ARTIFEX ;)

CVE-2024-3094 checker XZ-Utils에 대한 Checker. https://github.com/FabioBaroni/CVE-2024-3094-checker/?fbclid=IwAR2A3Eud07EtUrZQTCcwQkqKl5CTcnV5GIUGLFwOJXOT2CAHJENlg9RW7f4 GitHub - FabioBaroni/CVE-2024-3094-checker: Quick and dirty PoC for checking whether a vulnerable version of xz-utils is install Quick and dirty PoC for checking whether a vulnerable version of xz-utils is installed (CVE-2024-3094)..

CVE-2024-3094는 XZ-Utils 소프트웨어 패키지에 영향을 미치는 보안 취약점입니다. 이 패키지는 주로 Linux 및 Unix 시스템에서 .xz 및 .lzma 확장자를 가진 파일을 처리하는 데 사용됩니다. 자세한 내용은 다음과 같습니다: 설명: XZ-Utils의 상류 tarball에서 악성 코드가 발견되었습니다. 5.6.0 버전부터 시작됩니다. 복잡한 난독화 과정을 통해 liblzma 빌드 프로세스는 소스 코드에 존재하는 위장된 테스트 파일에서 미리 빌드된 객체 파일을 추출합니다. 이 수정된 객체 파일은 liblzma 코드 내의 특정 함수를 변경하는 데 사용됩니다. 결과적으로, 수정된 liblzma 라이브러리는 이에 연결된 모든 소프트웨어에서 사용될 수 있으며, 이 라이브러리와의 데이터 상호 ..