Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2021.11a
  • /
  • Pages.221-224
  • /
  • 2021
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Analysis of Security Vulnerability Cases on Chromium WebAssembly: Focus on Cases Related to Overflow and Underflow

Chromium WebAssembly 취약점 사례 분석: Overflow, Underflow 관련 사례를 중점으로

  • Lee, Jae-Hong (College of Computing and Informatics, Sungkyunkwan University) ;
  • Choi, Hyoung-Kee (College of Computing and Informatics, Sungkyunkwan University)
  • 이재홍 (성균관대학교 소프트웨어융합대학) ;
  • 최형기 (성균관대학교 소프트웨어융합대학)
  • Published : 2021.11.04
Download PDF
⟨ Previous Next ⟩

Abstract

본 논문은 WebAssembly 가 도입된 2017 년부터 현재 2021 년까지 발생한 보안 취약점을 분석하고 분류하여, WebAssembly 에 대한 개발자들의 이해도를 높이고 WebAssembly 도입에 생길 수 있는 문제점들을 정리한다. 특히 CVE-2018-6092(Integer Overflow), CVE-2018-6036(Underflow) 사례들을 제공된 PoC 를 통하여 재현하고, PoC 코드, 원인 코드와 대처 코드까지 분석한다.

Keywords

Acknowledgement

이 논문은 정부(과학기술정보통신부)의 재원으로 한국연구재단의 지원을 받아 수행된 연구임(No. NRF-2020R1A2C1012708).