스택보호 장치 슬롯을 다시 할당하면 LLVM의 암 백엔드에서 스택 보호 기능의 취약점이 사라진다고 영국의 IT전문지 Packt에서 밝혔다.
스택 보호 기능은 선택적으로 LLVM 암 백엔드의 버퍼 오버 플로우를 방지하는데 사용된다. 이 기능을 작동 시키려면 로컬 변수와 스택프레임 리턴 주소 사이에 쿠키 값이 추가된다. 이 값을 메모리에 저장한 후 컴파일러는 LocalStackSlotAllocation 함수로 쿠키를 확인한다. 이 함수는 값이 변경 되었거나 겹쳐 썼는지 확인하며 주소값이 변경된 것으로 판별되면 종료된다.
나중에 새 값이 할당되면 스택 보호 장치 슬롯은 보호 해야하는 로컬 변수 뒤에만 나타나기 때문에 비효율적이다. 스택 쿠키 포인터가 값을 덮어 쓸 수도 있다. 이것은 스택 보호 기능이 비효율적으로 렌더링 될 때 발생한다.
스택 보호 기능이 비효율적으로 되면 스택 기반 버퍼 오버플로에 취약해진다. 이로 인해 반송 주소가 변경되거나 쿠키가 덮어 쓰기되어 의도하지 않은 값이 수표로 전달될 수 있다.
스택 취약점에 대한 제안된 솔루션은 LLVM 과 Arm 의 최신 업데이트를 적용하는 것이다.
올해는 많은 경우에 버퍼 오버 플로우 취약점이 발생했다. VLC 3.0.7의 6 월 릴리스에서는 많은 보안 문제가 해결되었다. 해결된 높은 보안 문제 중 하나는 VLC 4.0의 RIST 모듈에서 스택 버퍼 오버 플로우에 관한 것이다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 권위의 역전, 아랫사람의 가스라이팅](/news/data/2025/09/30/p1065588084766229_533_h.png)
![[기고] 필드하키, 남북 평화를 여는 새로운 그라운드](/news/data/2025/09/08/p1065577652443752_295_h.png)
![[윤창원 칼럼] 뜨는 도시, 지는 국가 – 지방정부 국제교류의 자율과 책임](/news/data/2025/08/27/p1065597151274916_658_h.png)
![[김대선 칼럼]“사람이 국력입니다”…대통령 직속 ‘자살대책위원회’가 답입니다](/news/data/2025/08/12/p1065607366087447_381_h.png)
![[기고] 박찬대 ‘유감’](/news/data/2025/07/29/p1065571800897621_913_h.png)
![[기고] 내란종식 완수와 개혁·통합을 이끌 여당 대표의 리더십](/news/data/2025/07/28/p1065575493623584_535_h.png)
