Acknowledgement
이 논문은 정부(과학기술정보통신부)의 재원으로 한국연구재단의 지원을 받아 수행된 연구임(No. NRF-2020R1A2C1012708).
Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2021.11a
- /
- Pages.221-224
- /
- 2021
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Analysis of Security Vulnerability Cases on Chromium WebAssembly: Focus on Cases Related to Overflow and Underflow
Chromium WebAssembly 취약점 사례 분석: Overflow, Underflow 관련 사례를 중점으로
- Lee, Jae-Hong (College of Computing and Informatics, Sungkyunkwan University) ;
- Choi, Hyoung-Kee (College of Computing and Informatics, Sungkyunkwan University)
- Published : 2021.11.04
Abstract
본 논문은 WebAssembly 가 도입된 2017 년부터 현재 2021 년까지 발생한 보안 취약점을 분석하고 분류하여, WebAssembly 에 대한 개발자들의 이해도를 높이고 WebAssembly 도입에 생길 수 있는 문제점들을 정리한다. 특히 CVE-2018-6092(Integer Overflow), CVE-2018-6036(Underflow) 사례들을 제공된 PoC 를 통하여 재현하고, PoC 코드, 원인 코드와 대처 코드까지 분석한다.
Keywords