PC
가전
가전
PC
고정공지
(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.
놀이터 일간 추천 베스트 |
놀이터 일간 조회 베스트 |
보안 소식 [4.5 버그리포트] CVE-2016,2017
작성자: ordo 조회 수: 51 PC모드
[4.5 버그리포트] CVE-2016-3740 外
| 입력 : 2017-04-05 17:45
CVE-2016-3740, CVE-2016-5870, CVE-2017-5649
CVE-2017-2671, CVE-2017-7358
[보안뉴스 문가용 기자] 현지 시각으로 4월 4일, 우리나라 시간으로는 대략 4일에서 5일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
.jpg)
CVE-2017-2671, CVE-2017-7358
[보안뉴스 문가용 기자] 현지 시각으로 4월 4일, 우리나라 시간으로는 대략 4일에서 5일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
1. CVE-2016-3740
Foxit Reader 7.3.4.311 버전의 ConvertToPdf_x86.dll의 CreateFXPDFConvertor 함수에 있는 힙 버퍼 오버플로우 취약점으로 원격의 공격자들이 큰 SamplesPerPixel 값을 조작된 TIFF 이미지에 삽입해 임의의 코드를 실행할 수 있도록 해준다. 8.0 버전에서는 해결되었다.
2. CVE-2016-5870
Qualcomm Innovation Center (QuIC) Android의 리눅스 커널 3.x 버전의 ipc_router 요소의 net/ipc_router/ipc_router_socket.c의 msm_ipc_router_close 함수에 있는 취약점으로 공격자가 AF_MSM_IPC 소켓을 통해 DoS 공격을 감행할 수 있도록 해준다.
3. CVE-2017-5649
Apache Geode 1.1.1 이전 버전의 취약점으로 클러스터가 security-manager 속성을 통해 활성화 되면 원격에서 승인된 사용자가 브라우저 페이지 데이터에 접근하고 OQL 쿼리를 실행할 수 있게 된다.
4. CVE-2017-2671
리눅스 커널 4.10.8 버전까지의 net/ipv4/ping.c의 ping_unhash 함수에 있는 취약점으로 로컬의 사용자가 IPPROTO_ICMP의 프로토콜 값을 사용해 DoS 공격을 할 수 있도록 해준다.
5. CVE-2017-7358
LightDM 1.22.0까지 버전의 debian/guest-account.sh의 directory traversal 취약점으로 로컬의 공격자가 임의의 디렉토리 패스 위치를 보유해 권한을 상승시킬 수 있게 해준다. 게스트 사용자가 로그아웃할 때 발동된다.
출처:http://www.boannews.com/media/view.asp?idx=54128&page=1&kind=5
자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다
문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
좋은 정보 고맙습니다.