유니온 타입 안전 위반 취약점 탐지 도구

Vol. 35, No. 4, pp. 745-757, 8월. 2025
10.13089/JKIISC.2025.35.4.745, Full Text:
Keywords: Union, Type Confusion, Memory Safety
Abstract

C언어가 처음 개발되었을 때부터 현대의 프로그래밍 언어에서까지 꾸준하게 사용되어온 유니온은 하나의 메모리 공간을 여러 데이터 타입이 공유하도록 허용한다. 과거의 부족한 하드웨어 용량을 극복하기 위해 설계된 유니온은 그 용량이 충분한 현대에도 시스템의 최적화 및 효율성을 위해 여전히 흔히 사용되고있다. 이러한 유니온의 데이터 특성은 프로그래머가 부정확한 타입 해석이나 잘못된 접근을 하면 메모리 손상이나 예기치 않은 동작이 발생할 수 있으며, 이는 유니온 타입 안전 위반 취약점으로 이어질 수 있다. 하지만 이전에 발표된 타입 안전 위반 취약점 탐지 도구는 클래스 캐스팅에 한하여 탐지를 수행하였거나 COM(Component Object Model)을 대상으로 유니온 타입 안전 위반 취약점 탐지를 수행하였다. 따라서 C/C++의 유니온 타입 안전 위반 취약점을 대상으로한 연구는 아직 미흡한 수준이며, 이에 본 논문에서는 런타임에 동적으로 유니온 타입 안전 위반 취약점을 탐지하는 UnionTypeSan을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
황태영, 최민성, 전유석, "유니온 타입 안전 위반 취약점 탐지 도구," Journal of The Korea Institute of Information Security and Cryptology, vol. 35, no. 4, pp. 745-757, 2025. DOI: 10.13089/JKIISC.2025.35.4.745.

[ACM Style]
황태영, 최민성, and 전유석. 2025. 유니온 타입 안전 위반 취약점 탐지 도구. Journal of The Korea Institute of Information Security and Cryptology, 35, 4, (2025), 745-757. DOI: 10.13089/JKIISC.2025.35.4.745.