[Argus] CVE-2026-33852: MolotovCherry Android-ImageMagick7의 유효 수명 후 메모리 해제 누락 #669
Description
🛡️ MolotovCherry Android-ImageMagick7의 유효 수명 후 메모리 해제 누락
탐지 일시: 2026-03-24 16:33:49 (KST)
탐지 사유: 신규 취약점
취약점 유형 (CWE): CWE-401
📦 영향 받는 자산
| 벤더 | 제품 | 버전 |
|---|---|---|
| MolotovCherry | Android-ImageMagick7 | 7.1.2-11 이전 |
🔍 AI 심층 분석
| 항목 | 내용 |
|---|---|
| 기술적 원인 | MolotovCherry Android-ImageMagick7에서 할당된 메모리를 사용 수명 종료 후 해제하지 않아 메모리 누수가 발생한다. 이는 CWE-401(Improper Release of Memory)과 일치한다. |
| 비즈니스 영향 | CVSS 벡터에 의해 가용성(Availability)만 영향을 받으며(Impact: High), 기밀성(Confidentiality)과 무결성(Integrity)은 영향을 받지 않는다(N). [추정] 서비스 거부(DoS) 공격으로 인한 가용성 손실이 주요 위험이다. |
🏹 공격 벡터 상세
| 항목 | 내용 |
|---|---|
| 공식 벡터 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| 상세 분석 | • CVSS:3.1 • 공격 경로: 네트워크 (Network) • 복잡성: 낮음 • 필요 권한: 없음 • 사용자 관여: 없음 • 범위: 변경 없음 • 기밀성: 없음 • 무결성: 없음 • 가용성: 높음 |
🏹 AI 예상 공격 시나리오
MITRE ATT&CK 기반 공격 흐름:
초기 접근(Initial Access) – 네트워크를 통해 취약한 Android-ImageMagick7 서비스에 악의적인 입력을 전송하여 메모리 해제 누락을 유발한다. (T1210: Exploitation of Remote Services). [추정]
실행(Execution) – 전송된 입력이 내부 메모리 할당 후 해제 과정을 건너뛰게 하여 메모리 누수가 지속적으로 발생한다. (T1499.001: Application Exhaustion). [추정]
영향(Impact) – 누적된 메모리 누수로 인해 시스템 메모리가 고갈되어 서비스가 중단되고 가용성이 크게 저하된다. (T1499: Endpoint Denial of Service). [추정]
🛡️ AI 권고 대응 방안
- MolotovCherry에서 제공하는 7.1.2-11 버전 이상으로 Android-ImageMagick7을 업데이트한다.
- 업데이트가 어려운 경우, 해당 서비스에 대한 네트워크 접근을 방화벽 등으로 제한하여 외부에서 악의적인 요청이 들어오지 않도록 한다.
- 메모리 사용량을 지속적으로 모니터링하고, 비정상적인 메모리 증가가 감지되면 서비스 재시작 등 긴급 조치를 취한다.
- 공급자의 보안 권고(https://github.com/MolotovCherry/Android-ImageMagick7/pull/191)를 확인하고 최신 보안 패치를 적용한다.
📋 탐지 룰 현황
ℹ️ AI SKIP: 익스플로잇 근거 부족
공개 룰 저장소(SigmaHQ, ET Open, Yara-Rules)만 검색되었습니다.
Sigma Rule ❌ 미생성
사유: 공개 룰 미발견, AI 생성 실패
Snort/Suricata Rule ❌ 미생성
사유: 공개 룰 미발견, AI 생성 실패
Yara Rule ❌ 미생성
사유: 공개 룰 미발견, AI 생성 실패