2021-01-03 Mon

1. CVE-2021-45960 Reference: https://github.com/libexpat/libexpat/issues/531 libexpat은 C로 작성된 XML parser이다. lib/xmlparse.c/storeAtts 함수의 취약점이며 조작된 XML 파일을 input으로 했을 때 발생한다. 29bit 이상의 값에서 left shfit를 할 경우 너무 작은 크기를 할당하거나, 메모리를 free 시키는 등의 의도하지 않은 작업을 수행하게 된다. 31bit보다 큰 값에서 signed int에 대한 left shift( allocating too few bytes | => mallocs okay or returns NULL | | m_nsAttsPower 30 | (size_t)(1 25_7..