메뉴 건너뛰기

오에스매니아 My Image하나의 작은움직임이 큰기적을

profile 보안 소식 [4.5 버그리포트] CVE-2016,2017

작성자: ordo 조회 수: 20 PC모드

[4.5 버그리포트] CVE-2016-3740 外
  |  입력 : 2017-04-05 17:45
 
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
CVE-2016-3740, CVE-2016-5870, CVE-2017-5649
CVE-2017-2671, CVE-2017-7358


[보안뉴스 문가용 기자] 현지 시각으로 4월 4일, 우리나라 시간으로는 대략 4일에서 5일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

bug-body(234).jpg


1. CVE-2016-3740
Foxit Reader 7.3.4.311 버전의 ConvertToPdf_x86.dll의 CreateFXPDFConvertor 함수에 있는 힙 버퍼 오버플로우 취약점으로 원격의 공격자들이 큰 SamplesPerPixel 값을 조작된 TIFF 이미지에 삽입해 임의의 코드를 실행할 수 있도록 해준다. 8.0 버전에서는 해결되었다.

2. CVE-2016-5870
Qualcomm Innovation Center (QuIC) Android의 리눅스 커널 3.x 버전의 ipc_router 요소의 net/ipc_router/ipc_router_socket.c의 msm_ipc_router_close 함수에 있는 취약점으로 공격자가 AF_MSM_IPC 소켓을 통해 DoS 공격을 감행할 수 있도록 해준다. 

3. CVE-2017-5649
Apache Geode 1.1.1 이전 버전의 취약점으로 클러스터가 security-manager 속성을 통해 활성화 되면 원격에서 승인된 사용자가 브라우저 페이지 데이터에 접근하고 OQL 쿼리를 실행할 수 있게 된다.

4. CVE-2017-2671
리눅스 커널 4.10.8 버전까지의 net/ipv4/ping.c의 ping_unhash 함수에 있는 취약점으로 로컬의 사용자가 IPPROTO_ICMP의 프로토콜 값을 사용해 DoS 공격을 할 수 있도록 해준다. 

5. CVE-2017-7358
LightDM 1.22.0까지 버전의 debian/guest-account.sh의 directory traversal 취약점으로 로컬의 공격자가 임의의 디렉토리 패스 위치를 보유해 권한을 상승시킬 수 있게 해준다. 게스트 사용자가 로그아웃할 때 발동된다.


출처:http://www.boannews.com/media/view.asp?idx=54128&page=1&kind=5

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

shaula

2017.04.06 11:23
가입일:
총 게시물수: 2
총 댓글수: 547

좋은 정보 고맙습니다.

profile

Bobono

2017.04.06 12:01
가입일: 2016:12.05
총 게시물수: 15
총 댓글수: 810

좋은 정보 고맙습니다.

profile

프리네

2017.04.07 12:50
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13192

정보 감사합니다.

profile

hallasan

2017.04.09 13:29
가입일:
총 게시물수: 0
총 댓글수: 376

감사합니다

profile

패자

2017.04.22 12:04
가입일:
총 게시물수: 0
총 댓글수: 54

좋은 정보 감사합니다

profile

대공

2017.09.02 15:07
가입일:
총 게시물수: 25
총 댓글수: 1064

읽음요

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 190
278 보안 소식 해킹으로부터 보호하기 위해 당신의 기기를 해킹하는 봇넷 발견 + 8 ordo 05-01 189
277 보안 소식 OLE 패키지로 악성 스크립트를 실행하는 문서파일 주의 + 7 ordo 05-01 121
276 일반 4차 산업혁명, 인텔리전스 보안은 선택이 아닌 필수다 + 7 ordo 05-01 121
275 보안 소식 PDF 첨부파일 기능을 악용하여 매크로 악성파일을 유포하는 새로운 방식 발견돼 + 7 ordo 05-01 117
274 일반 [대중문화와 사이버 개념 이해] ⑥자동차 해킹은 IoT 해킹의 해일이다 + 6 ordo 05-01 38
273 일반 [대중문화와 사이버 개념 이해] ⑧사이버 보안의 기본은 물리적 보안이다 + 6 ordo 05-01 46
272 일반 [대중문화와 사이버 개념 이해] ⑦사이버 세계의 확장, 브레인넷 시대의 도래 + 5 ordo 05-01 52
271 일반 [대중문화와 사이버 개념 이해] ⑤보안 프로그램도 악용될 수 있다 + 6 ordo 05-01 40
270 일반 [대중문화와 사이버 개념 이해] ④SNS의 지속 성장은 유용성과 보안성에 있다 + 5 ordo 05-01 41
269 일반 [대중문화와 사이버 개념 이해] ③해킹의 新패러다임은 실물 복제 고도화 + 6 ordo 05-01 42
268 일반 [대중문화와 사이버 개념 이해] ②사이버 보안기술의 핵심은 인간의 특성이다 + 6 ordo 05-01 56
267 일반 [대중문화와 사이버 개념 이해] ①모든 해킹의 단초는 인간이다 + 6 ordo 05-01 58
266 일반 페이스북 ‘좋아요’와 스팸 댓글 바꾸실래요? + 7 ordo 04-28 78
265 보안 소식 “Are you Happy?” 3.20·한수원 사태 北 해커들, 연합작전 개시 + 5 ordo 04-28 46
264 일반 인터폴, 아세안 지역서 C&C 서버 9000여개 적발 + 8 ordo 04-27 89
263 보안 소식 한국 비트코인 거래소 ‘야피존’ 해킹!...55억 규모 탈취 + 7 ordo 04-27 233
262 보안 소식 中 웜 바이러스, PC 14만 4,000대 감염 + 11 ordo 04-25 119
261 보안 소식 인니 해커들의 국내 홈피 해킹 일지! 속수무책 당해야만 하나 + 9 ordo 04-25 90
260 보안 소식 NSA 사이버 무기 판도라 상자 열렸다. file + 7 파란하늘 04-23 70
259 보안 소식 역대 최악 수준의 ‘컨피커 웜’ 공포, 랜섬웨어로 부활하나 + 11 ordo 04-22 121
258 보안 소식 시스코·아파치·VMware·오라클 등 글로벌 SW, 보안 패치 줄이어 + 5 ordo 04-22 140
257 일반 (ISC)²가 트럼프에게 사이버보안 행정명령 권고안 제시하다 + 4 ordo 04-21 50
256 보안 소식 국민의당 싱크탱크 홈피 디페이스 해킹 당해...현재도 접속불가 + 2 ordo 04-21 100
255 보안 소식 [긴급] 아이폰 사용자 정보도 탈취하는 몸캠 피싱 발견! + 6 ordo 04-20 111
254 보안 소식 [긴급] 셰도우 브로커스 공개 MS 취약점 악용 ‘랜섬웨어’ 출현 + 3 ordo 04-20 98
위로

Master of OS Mania
×

진정한 OS를 알아볼수 있는 전문가 집단.

오에스매니아 에 가입하십시요

그동안 보지 못한 신세계를 만날수 있습니다.