[4.5 버그리포트] CVE-2016,2017 - 보안/해킹

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

보안 소식 [4.5 버그리포트] CVE-2016,2017

작성자: ordo 조회 수: 54 PC모드

[4.5 버그리포트] CVE-2016-3740 外

| 입력 : 2017-04-05 17:45

CVE-2016-3740, CVE-2016-5870, CVE-2017-5649
CVE-2017-2671, CVE-2017-7358

[보안뉴스 문가용 기자] 현지 시각으로 4월 4일, 우리나라 시간으로는 대략 4일에서 5일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2016-3740
Foxit Reader 7.3.4.311 버전의 ConvertToPdf_x86.dll의 CreateFXPDFConvertor 함수에 있는 힙 버퍼 오버플로우 취약점으로 원격의 공격자들이 큰 SamplesPerPixel 값을 조작된 TIFF 이미지에 삽입해 임의의 코드를 실행할 수 있도록 해준다. 8.0 버전에서는 해결되었다.

2. CVE-2016-5870
Qualcomm Innovation Center (QuIC) Android의 리눅스 커널 3.x 버전의 ipc_router 요소의 net/ipc_router/ipc_router_socket.c의 msm_ipc_router_close 함수에 있는 취약점으로 공격자가 AF_MSM_IPC 소켓을 통해 DoS 공격을 감행할 수 있도록 해준다.

3. CVE-2017-5649
Apache Geode 1.1.1 이전 버전의 취약점으로 클러스터가 security-manager 속성을 통해 활성화 되면 원격에서 승인된 사용자가 브라우저 페이지 데이터에 접근하고 OQL 쿼리를 실행할 수 있게 된다.

4. CVE-2017-2671
리눅스 커널 4.10.8 버전까지의 net/ipv4/ping.c의 ping_unhash 함수에 있는 취약점으로 로컬의 사용자가 IPPROTO_ICMP의 프로토콜 값을 사용해 DoS 공격을 할 수 있도록 해준다.

5. CVE-2017-7358
LightDM 1.22.0까지 버전의 debian/guest-account.sh의 directory traversal 취약점으로 로컬의 공격자가 임의의 디렉토리 패스 위치를 보유해 권한을 상승시킬 수 있게 해준다. 게스트 사용자가 로그아웃할 때 발동된다.

출처:http://www.boannews.com/media/view.asp?idx=54128&page=1&kind=5

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

2017.04.06 11:23
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

좋은 정보 고맙습니다.

2017.04.06 12:01
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

좋은 정보 고맙습니다.

2017.04.07 12:50
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다.

2017.04.09 13:29
가입일:
총 게시물수: 0
총 댓글수: 375

감사합니다

2017.04.22 12:04
가입일:
총 게시물수: 0
총 댓글수: 53

좋은 정보 감사합니다

2017.09.02 15:07
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

읽음요

List of Articles

보안 게시판 신설 + 8	Op 2016-10-16 592
보안 소식 연말 쇼핑시즌, 쇼핑몰 사칭 랜섬웨어 주의하세요 작성자: 따봉 등록일: 2016-12-12	60 VIEWS 11 COMMENTED
No Image 보안 소식 세계는 차세대 대규모 랜섬웨어 공격에 대비하고 있는가 작성자: 루시드림 등록일: 2019-03-07	59 VIEWS
보안 소식 [3.31 버그리포트] CVE-2017-7359 外 작성자: ordo 등록일: 2017-04-01	59 VIEWS 4 COMMENTED
보안 소식 비주얼 해킹, 어느 산업군이 가장 취약할까? 작성자: 따봉 등록일: 2016-12-26	59 VIEWS 7 COMMENTED
보안 소식 CA API 관리 솔루션, ‘자본시장 공동 핀테크 오픈플랫폼’ 지원 작성자: 따봉 등록일: 2016-12-27	58 VIEWS 8 COMMENTED
보안 소식 해커들의 연말연시 하루 일과를 예상해 본다면? 작성자: 따봉 등록일: 2016-12-23	58 VIEWS 9 COMMENTED
No Image 보안 소식 프랑스 해커, 모든 삼성 스마트폰 벽돌로 만들 수 있는 방법 발견 작성자: kargans 등록일: 2019-05-27	57 VIEWS
보안 소식 '스타크래프트'로 위장한 악성 파일 유포 발견 작성자: 크로커스 등록일: 2017-04-04	57 VIEWS 3 COMMENTED
보안 소식 상반기 결산] 보안업계 ‘합종연횡’ 실태...하반기 ‘지각변동’ 예고 작성자: 따봉 등록일: 2016-12-27	57 VIEWS 7 COMMENTED
보안 소식 '안면인식' 논쟁 불붙은 美…"범죄자 추적 유용" vs "사생활 침해" 작성자: 돌까루 등록일: 2019-05-28	56 VIEWS
보안 소식 씁쓸하고 치밀하新 해커들: 2017년 보안 위협 전망 작성자: 따봉 등록일: 2017-01-04	56 VIEWS 5 COMMENTED
보안 소식 2016년 버그바운티 성과 보고서: 얻은 것과 잃은 것 작성자: 따봉 등록일: 2016-12-29	56 VIEWS 7 COMMENTED
보안 소식 보안, 구매자 끌어당기는 셀링 포인트 될 수 있을까? 작성자: 따봉 등록일: 2016-12-27	56 VIEWS 6 COMMENTED
보안 소식 오픈소스DB '마이SQL' 노린 랜섬웨어 공격 발생 작성자: 돌까루 등록일: 2019-05-28	55 VIEWS
보안 소식 국방부의 해킹 대응, 아쉬운 컨트롤타워 역할 작성자: ordo 등록일: 2017-04-09	55 VIEWS 5 COMMENTED
보안 소식 [4.6 버그리포트] CVE-2017 작성자: ordo 등록일: 2017-04-07	55 VIEWS 5 COMMENTED
보안 소식 서울에 모인 이더리움 개발자들 "블록체인으로 세상 바꾸자" 작성자: 돌까루 등록일: 2019-05-28	54 VIEWS
보안 소식 갠드크랩 다음은 블루크랩? 신종 랜섬웨어 '비상' 작성자: 돌까루 등록일: 2019-05-28	54 VIEWS
보안 소식 [4.5 버그리포트] CVE-2016,2017 작성자: ordo 등록일: 2017-04-06	54 VIEWS 6 COMMENTED
보안 소식 금융 악성코드 드리덱스의 영리한 ‘위장’ 주의! 작성자: ordo 등록일: 2017-04-03	54 VIEWS 4 COMMENTED
보안 소식 물리보안업계 M&A, 신성장 동력 마련 위한 결단인가 작성자: 따봉 등록일: 2016-12-27	53 VIEWS 6 COMMENTED
보안 소식 글로벌 보안 솔루션 웹사이트 통한 악성코드 유포 정황 포착 작성자: ordo 등록일: 2017-04-09	52 VIEWS 3 COMMENTED
보안 소식 올 하반기 보안업계 M&A와 MOU 보니...2017년 트렌드 보인다 작성자: 따봉 등록일: 2016-12-27	52 VIEWS 7 COMMENTED
보안 소식 보안’은 쏙 빠진 ‘웹 호환성 우수 사이트’ 이대로 괜찮나 작성자: 따봉 등록일: 2017-01-02	51 VIEWS 7 COMMENTED
보안 소식 2016년 보안관제 시장 결산 키워드: 인력양성·지능형 작성자: 따봉 등록일: 2016-12-19	51 VIEWS 10 COMMENTED