기사 (1건) 리스트형 웹진형 타일형 애플, iOS-macOS 원격 코드 실행 취약점 패치 실행 애플, iOS-macOS 원격 코드 실행 취약점 패치 실행 애플이 XML 문서 분석에 쓰이는 libxml2 라이브러리에서 iOS, macOS에 영향을 미칠 수 있는 두 가지 코드 실행 취약점을 발견, 관련 패치를 진행했다. 이번 취약점은 구글 프로젝트 제로의 보안 연구팀에 의해 발견됐으며, CVE-2022-40303, CVE-2022-40304로 인식된다. 공격자는 취약점을 악용해 예기치 않은 앱 종료 또는 임의 코드를 실행할 수 있는 것으로 파악됐다.프로젝트 제로 연구팀은 "엔티티 참조 주기가 감지되면 첫 번째 바이트를 0으로 설정하면 엔터티 콘텐츠가 지워진다. 그러나 엔터티 콘텐츠는 사 보안·안전 | 곽중희 기자 | 2022-11-11 11:24 처음처음1끝끝