Fuzzing Farm #4: 0-dayエクスプロイトの開発 [CVE-2022-24834]著者:Dronex, ptr-yudai はじめに この記事は、Fuzzing Farmシリーズ全4章のパート4で、パート3の記事「Fuzzing Farm #3: パッチ解析とPoC開発」の続きです。 Fuzzing Farmチームでは、前回の記事で紹介したように、1-dayエクスプロイトだけでなく0-dayエクスプロイトの開発にも取り組んでいます。Fuzzing Farmシリーズ最終章では、弊社エンジニアが発見した0-dayと、そのエクスプロイト開発について解説します。 我々は1年以上前の2022年4月の段階で、CVE-2022-24834に該当するRedisの脆弱性を発見し、RCE(Remote Code Execution; 任意コマンド実行)エクスプロイトの開発を完了していました。ベンダ側も修正を急いでくれましたが、利用者側の対応に時間を要したため、前回パート3の記事から今回の投
![Fuzzing Farm #4: 0-dayエクスプロイトの開発 [CVE-2022-24834]](https://cdn-ak-scissors.b.st-hatena.com/image/square/4e5ac5baf736fb766ab8a7937adbafd253f9026c/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEgbIQH5cqe2SUkJLWXDDADjbJrKrPvLiVVuTLPsKWUu9dHp9kJcD9bOjlQcvR6_XSbLYiSr5zclxktrFU_MfirSHvkkvb6dySo-ZzVn9-NKMBLWO30nZ1irAFp4GNvNVqr_-cLxSgR7_QonQXufjQse5SGXsOmtcnnIT0ZfV7speDIV9IQZdVSe_2nvMrLp%2Fw1200-h630-p-k-no-nu%2F02.png)
