메뉴 건너뛰기

오에스매니아

06

2017-Apr

보안 소식 [4.5 버그리포트] CVE-2016,2017

작성자: ordo 조회 수: 18 PC모드

[4.5 버그리포트] CVE-2016-3740 外
  |  입력 : 2017-04-05 17:45
 
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
CVE-2016-3740, CVE-2016-5870, CVE-2017-5649
CVE-2017-2671, CVE-2017-7358


[보안뉴스 문가용 기자] 현지 시각으로 4월 4일, 우리나라 시간으로는 대략 4일에서 5일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

bug-body(234).jpg


1. CVE-2016-3740
Foxit Reader 7.3.4.311 버전의 ConvertToPdf_x86.dll의 CreateFXPDFConvertor 함수에 있는 힙 버퍼 오버플로우 취약점으로 원격의 공격자들이 큰 SamplesPerPixel 값을 조작된 TIFF 이미지에 삽입해 임의의 코드를 실행할 수 있도록 해준다. 8.0 버전에서는 해결되었다.

2. CVE-2016-5870
Qualcomm Innovation Center (QuIC) Android의 리눅스 커널 3.x 버전의 ipc_router 요소의 net/ipc_router/ipc_router_socket.c의 msm_ipc_router_close 함수에 있는 취약점으로 공격자가 AF_MSM_IPC 소켓을 통해 DoS 공격을 감행할 수 있도록 해준다. 

3. CVE-2017-5649
Apache Geode 1.1.1 이전 버전의 취약점으로 클러스터가 security-manager 속성을 통해 활성화 되면 원격에서 승인된 사용자가 브라우저 페이지 데이터에 접근하고 OQL 쿼리를 실행할 수 있게 된다.

4. CVE-2017-2671
리눅스 커널 4.10.8 버전까지의 net/ipv4/ping.c의 ping_unhash 함수에 있는 취약점으로 로컬의 사용자가 IPPROTO_ICMP의 프로토콜 값을 사용해 DoS 공격을 할 수 있도록 해준다. 

5. CVE-2017-7358
LightDM 1.22.0까지 버전의 debian/guest-account.sh의 directory traversal 취약점으로 로컬의 공격자가 임의의 디렉토리 패스 위치를 보유해 권한을 상승시킬 수 있게 해준다. 게스트 사용자가 로그아웃할 때 발동된다.


출처:http://www.boannews.com/media/view.asp?idx=54128&page=1&kind=5

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

shaula

2017.04.06 11:23

좋은 정보 고맙습니다.

profile

Bobono

2017.04.06 12:01

좋은 정보 고맙습니다.

profile

프리네

2017.04.07 12:50

정보 감사합니다.

profile

hallasan

2017.04.09 13:29

감사합니다

profile

패자

2017.04.22 12:04

좋은 정보 감사합니다

profile

대공

2017.09.02 15:07

읽음요

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 117
244 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Gamarue.C1893551 + 5 ordo 04-09 107
243 보안 소식 VMware 보안 업데이트 권고 + 6 ordo 04-09 51
242 보안 소식 시스코社 제어시스템 전용라우터 중대 취약점 발견 + 6 ordo 04-09 29
241 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 PUP/Win32.GoodsFind.C1905968 + 5 ordo 04-09 41
240 보안 소식 [아주포스트] 여기어때, 이런건 소 잃고 외양간 고치지 맙시다 + 8 오에스유 04-09 40
239 보안 소식 2019년 POS 전용 운용체계(OS) 서비스 종료...결제단말기 해커 놀이터 '표적' + 6 ordo 04-09 40
238 보안 소식 개인정보 유출 주의보…10명중 6명 “유출경험” + 6 오에스유 04-09 37
237 보안 소식 국방부의 해킹 대응, 아쉬운 컨트롤타워 역할 + 5 ordo 04-09 15
236 보안 소식 글로벌 보안 솔루션 웹사이트 통한 악성코드 유포 정황 포착 + 3 ordo 04-09 14
235 일반 작년은 랜섬웨어의 시대, 올해는 랜섬웨어 상품화의 시대 + 12 ordo 04-08 79
234 보안 소식 [4.7 버그리포트] CVE-2015,2016,2017 + 8 ordo 04-08 38
233 보안 소식 [긴급] 공유기 DNS 변조 악성앱 다시 기승...계정 탈취 시도 + 6 ordo 04-08 134
232 일반 국제해킹방어대회·글로벌 보안 컨퍼런스 ‘코드게이트 2017’ 개최 + 7 ordo 04-07 94
231 보안 소식 중국 해커의 쉬운 먹잇감 되고 있는 한국의 대학들 + 6 ordo 04-07 76
230 보안 소식 [4.6 버그리포트] CVE-2017 + 5 ordo 04-07 14
229 보안 소식 “해외 카드결제 승인됐습니다” 직구족 겨냥 스미싱공격 발견 + 5 크로커스 04-07 78
228 보안 소식 시만텍과 구글, 한국전자인증의 인증서 소동...팩트는 이것 + 5 ordo 04-06 146
227 보안 소식 中 3월 주요 바이러스와 피싱 사이트 + 5 ordo 04-06 21
» 보안 소식 [4.5 버그리포트] CVE-2016,2017 + 6 ordo 04-06 18
225 보안 소식 이번엔 인도네시아 해커의 공습? 21개 웹사이트 디페이스 공격 + 5 ordo 04-06 53
224 보안 소식 이스라엘 보안전문가가 삼성 타이젠 OS에서 심각한 보안 취약점을 발견했다 + 5 프리네 04-05 56
223 보안 소식 [긴급] 이력서로 위장한 악성코드 유포...개인정보 탈취 + 5 ordo 04-05 42
222 보안 소식 [4.4 버그리포트] CVE-2017 + 3 ordo 04-05 20
221 보안 소식 방글라데시 은행 해킹 용의자 ‘Lazarus’가 북한? + 4 ordo 04-05 14
220 일반 몰지각한 10대들의 돈벌이 해킹에 보안 전문교육 ‘불똥’ + 4 ordo 04-05 67
위로