메뉴 건너뛰기

오에스매니아 My Image 4월20일 장애인의 날

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

[4.7 버그리포트] CVE-2015-4673 外
  |  입력 : 2017-04-07 16:50
 
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
CVE-2015-4673, CVE-2016-1000307, CVE-2017-7570
CVE-2017-7577, CVE-2017-7578


[보안뉴스 문가용 기자] 현지 시각으로 4월 6일, 우리나라 시간으로는 대략 6일에서 7일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

bug-body(236).jpg


1. CVE-2015-4673
ClipBucket 2.7.0.5 버전의 XSS 취약점으로 원격에서 승인된 사용자가 1) collection_description 매개변수, 2) photo_description, 3) photo_tags, 4) photo_title의 매개변수를 통하여 임의의 웹 스크립트나 HTML을 주입할 수 있도록 해준다.

2. CVE-2016-1000307
ClipBucket 2.8.1 버전의 XSS 취약점으로 원격의 공격자가 1) profile_desc, about_me, schools, occupation, companies, hobbies, fav_movies, fav_music, fav_books, 2) note, 3) closed_msg, description, allowed_types의 매개변수를 통해 임의의 웹 스크립트나 HTML을 주입할 수 있도록 해준다. CVE-2015-4673 참고.

3. CVE-2017-7570
PivotX 2.3.11의 취약점으로 원격에서 승인된 ‘고급’ 사용자가 임의의 PHP 코드를 실행할 수 있게 해준다.

4. CVE-2017-7577
XiongMai uc-httpd의 directory traversal 취약점으로 사용자가 "GET ../" HTTP 요청을 통하여 임의의 파일을 읽어들일 수 있게 된다.

5. CVE-2017-7578
libming 0.4.7 버전의 parser.c의 힙 버퍼 오버플로우 취약점으로 원격의 공격자가 조작된 SWF 파일을 통하여 DoS 공격을 감행할 수 있도록 해준다. CVE-2016-9831의 불완전한 패치 때문에 발생한 취약점이다.


출처:http://www.boannews.com/media/view.asp?idx=54173&kind=5

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

프리네

2017.04.08 14:50
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13195

정보 감사합니다.

profile

Bobono

2017.04.08 18:27
가입일: 2016:12.05
총 게시물수: 15
총 댓글수: 811

좋은 정보 고맙습니다.

profile

무무심

2017.04.08 22:00
가입일:
총 게시물수: 11
총 댓글수: 1532

정보감사합니다

profile

hallasan

2017.04.09 13:23
가입일:
총 게시물수: 0
총 댓글수: 376

감사합니다

profile

hallasan

2017.04.09 13:23
가입일:
총 게시물수: 0
총 댓글수: 376

감사합니다

profile

hallasan

2017.04.09 13:23
가입일:
총 게시물수: 0
총 댓글수: 376

감사합니다

profile

오에스유

2017.04.10 15:07
가입일:
총 게시물수: 5
총 댓글수: 129

감사합니다

profile

세계일주

2017.09.27 15:54
가입일:
총 게시물수: 36
총 댓글수: 444

정보 감사합니다

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 190
253 보안 소식 셰도우 브로커스가 공개한 익스플로잇, 이미 해결됐다 + 5 ordo 04-19 118
252 보안 자료 [4.17 버그리포트] CVE + 4 ordo 04-18 43
251 보안 소식 페이스북 계정 탈취 위한 피싱 사이트 출현! 디페이스 공격도 계속 + 4 ordo 04-18 142
250 보안 소식 [긴급] NSA 해킹 의혹 해커조직, MS 윈도우 공격도구 공개 파장 + 5 ordo 04-18 68
249 보안 소식 중국의 정보탈취 해킹 그룹 APT10, 기지개를 펴다 + 7 ordo 04-10 162
248 보안 소식 국내 웹호스팅 업체 노린 해외 해커들, 130여곳 대량 해킹 사태 + 7 ordo 04-10 85
247 보안 소식 Apple(iOS) 보안 업데이트 권고 + 6 ordo 04-09 80
246 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Salsa.R198001 + 6 ordo 04-09 198
245 보안 소식 [미리보는 NES 2017] 인공지능 시대 돌입, '차세대 보안전략' 어떻게? + 5 오에스유 04-09 112
244 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Gamarue.C1893551 + 5 ordo 04-09 139
243 보안 소식 VMware 보안 업데이트 권고 + 6 ordo 04-09 56
242 보안 소식 시스코社 제어시스템 전용라우터 중대 취약점 발견 + 6 ordo 04-09 39
241 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 PUP/Win32.GoodsFind.C1905968 + 5 ordo 04-09 78
240 보안 소식 [아주포스트] 여기어때, 이런건 소 잃고 외양간 고치지 맙시다 + 8 오에스유 04-09 51
239 보안 소식 2019년 POS 전용 운용체계(OS) 서비스 종료...결제단말기 해커 놀이터 '표적' + 6 ordo 04-09 48
238 보안 소식 개인정보 유출 주의보…10명중 6명 “유출경험” + 6 오에스유 04-09 47
237 보안 소식 국방부의 해킹 대응, 아쉬운 컨트롤타워 역할 + 5 ordo 04-09 20
236 보안 소식 글로벌 보안 솔루션 웹사이트 통한 악성코드 유포 정황 포착 + 3 ordo 04-09 22
235 일반 작년은 랜섬웨어의 시대, 올해는 랜섬웨어 상품화의 시대 + 12 ordo 04-08 87
» 보안 소식 [4.7 버그리포트] CVE-2015,2016,2017 + 8 ordo 04-08 43
233 보안 소식 [긴급] 공유기 DNS 변조 악성앱 다시 기승...계정 탈취 시도 + 6 ordo 04-08 169
232 일반 국제해킹방어대회·글로벌 보안 컨퍼런스 ‘코드게이트 2017’ 개최 + 7 ordo 04-07 104
231 보안 소식 중국 해커의 쉬운 먹잇감 되고 있는 한국의 대학들 + 6 ordo 04-07 77
230 보안 소식 [4.6 버그리포트] CVE-2017 + 5 ordo 04-07 20
229 보안 소식 “해외 카드결제 승인됐습니다” 직구족 겨냥 스미싱공격 발견 + 5 크로커스 04-07 102
위로

Master of OS Mania
×

진정한 OS를 알아볼수 있는 전문가 집단.

오에스매니아 에 가입하십시요

그동안 보지 못한 신세계를 만날수 있습니다.