Acropalypse - 크롭된 스크린샷 관련 취약점

(acropalypse.app)

8P by olivecake 2023-03-22 | favorite | 댓글 4개

Google Pixel의 기본 스크린샷 편집 앱의 취약점(CVE-2023-21036)
이미지를 수정해서 저장해도, 수정하기 전 이미지를 복구할 수 있음

kuroneko 2023-03-23 [-]

흥미로운 취약점이네요. 실제로 카드, 신분증 등의 이미지를 자르거나 가려서 올렸다면 심각한 문제가 될 수 있겠군요.

그나저나 취약점이 나올 때마다 예쁜 이름 짓는데 정말 진심인 것 같네요...

kunggom 2023-03-23 [-]

구체적인 원리가 담긴 글:

Exploiting aCropalypse: Recovering Truncated PNGs

olivecake 2023-03-22 [-]

https://twitter.com/ItsSimonTime/status/1636857478263750656

olivecake 2023-03-22 [-]

윈도우 11의 캡처 도구에도 동일한 취약점이 있는 것으로 확인되었다고 합니다.

https://twitter.com/David3141593/status/1638222624084951040