CVE-2016-0198, CVE-2016-1113, CVE-2016-1114
CVE-2016-1115, CVE-2016-4117

[보안뉴스 문가용] 현지 시각으로 5월 10일, 우리나라 시간으로는 대략 10일에서 11일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.



1. CVE-2016-0198
MS Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word 2016, Word for Mac 2011, Word 2016 for Mac, Office Compatibility Pack SP3, Word Viewer에서 발견된 취약점으로 원격의 공격자가 조작된 오피스 문서를 통해 임의의 코드를 실행할 수 있게 된다.

2. CVE-2016-1113
Adobe ColdFusion Update 19 이전 10 버전, Update 8 이전 11 버전, Update 1 이전 2016 버전에 있는 취약점으로 원격의 공격자가 임의의 웹 스크립트나 HTML을 주입할 수 있게 된다.

3. CVE-2016-1114
Adobe ColdFusion Update 19 이전 10 버전, Update 8 이전 11 버전, Update 1 이전 2016 버전에 있는 취약점으로 원격의 공격자가 임의의 명령을 실행할 수 있게 해준다. Apache Commons Collections 라이브러리와 연관이 있다.

4. CVE-2016-1115
Adobe ColdFusion Update 19 이전 10 버전, Update 8 이전 11 버전, Update 1 이전 2016 버전에 있는 취약점으로 X.509 인증서들의 이름 값 필드에서 wildcard들을 잘못 처리한다. 이로써 중간자 공격이 가능해진다.

5. CVE-2016-4117
Adobe Flash Player 21.0.0.226 포함 이전 버전에 있는 취약점으로 원격의 공격자가 임의의 코드를 실행할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)