학생논문
RAW 이미지 뷰어 취약점 분석
- 작성자정보보호학전공
- 작성일시2021/07/14
- 조회수1,040
황선홍, 이병천, “RAW 이미지 뷰어 취약점 분석“, 2019년 한국정보보호학회 동계학술대회, 2019.11.30.
요약
RAW 이미지 파일은 이미지 파일 포맷 중 하나로 디지털 카메라나 이미지 스캐너의 이미지
센서로부터 얻어진 데이터를 최소한만 처리한 원본 데이터를 포함하고 있다. RAW 이미지 파
일은 일반적으로 널리 사용되는 손실 압축 이미지 파일 포맷인 JPEG, PNG 보다 높은 화질을
가지고 있지만 파일 크기가 크고 해당 파일을 PC에서 열어보기 위해서는 별도의 소프트웨어가
필수적으로 요구된다.
본 논문에서는 이러한 RAW 이미지 파일 처리를 위한 이미지 뷰어 소프트웨어들의 취약점을
효과적으로 분석하기 위해 RAW 이미지 파일의 구조를 분석하고, 어떤 필드의 값이 이미지 뷰
어의 취약점을 도출하는데 유용한 값인지 조사하였으며 결론적으로 이를 통해 X사의 이미지
뷰어에서 임의 코드를 실행할 수 있는 취약점을 도출하는데 성공하였다.
첨부파일
-
이미지뷰어취약점-ciscw2019.pdf
(1.57MB / 다운로드:789회 / 미리보기:286회)
다운로드
미리보기