1-day 분석 (1) 썸네일형 리스트형 [1-day 분석] CVE-2024-24576 1. 개요 cve-2024-24576는 Rust에서 발생한 Command Injection 종류의 취약점입니다. Rust 표준 라이브러리가 Windows에서 Command를 사용하여 배치 파일(bat 및 cmd 확장자)을 호출할 때 인수를 올바르게 이스케이프하지 않아 발생하게 됩니다. 공격자가 호출된 프로세스에 전달된 인수를 제어할 수 있는 경우 이스케이프 처리를 우회하여 임의의 셸 명령을 실행할 수 있습니다. 취약점에 영향 받는 버전은 1.77.2 이전 버전입니다. 취약점 위험도는 CVSS 기준 10.0 / 10.0 입니다. 2. PoC 작성2.1 환경 구축Windows 환경에서 영향받는 취약점이기 때문에 윈도우에서 Rust를 설치 후 버전을 맞추시면 됩니다.버전 설정 명령어는 다음과 같습니다.ru.. 이전 1 다음