본문 바로가기

KISA 인터넷 보호나라&KrCERT

닫기

KISA 인터넷 보호나라&KrCERT

ENG
닫기

보고서/가이드

알림마당 보고서/가이드

정부 보고서 위장 MS워드 제로데이 취약점 상세 분석

2023-07-26
첨부파일
정부 보고서 위장 MS워드 제로데이 취약점 상세 분석 보고서.pdf

1. 개요

2. MS Office 제로데이 취약점(CVE-2022-41128)을 이용한 사이버 공격 발생

3. 개념증명코드(PoC) 분석을 통한 Type Confusion 취약점 동작 원리

4. MS 보안 패치 분석을 통한 취약점 발생 원인

5. 침해사고에서 발견된 취약점(CVE-2022-41128) Exploit 분석 (64bit 기반)

 

* 보고서 링크 : https://kisa-vuln.notion.site/MS-f6906de00a124b9fadee90722bf854c2?pvs=4 

키워드
CVE-2022-41128 MS Office MS Office 제로데이 취약점 MS워드 Type Confusion 정부 보고서 위장 제로데이 제로데이 취약점 취약점
목록으로
체크되지 않은 항목이 있습니다. 모든 설문을 체크한 후에 제출버튼을 눌러주세요.
제출완료되었습니다.
참여해주셔서 감사합니다.
설문 기간 마감 안내
상단으로