CVE-2015-7650, CVE-2015-7253, CVE-2015-7244
CVE-2015-6867, CVE-2015-6356

[보안뉴스 주소형] 현지 시각으로 11월 4일, 우리나라 시간으로는 대략 4일에서 5일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.



1. CVE-2015-7650
Windows·OS X용 Adobe Reader 및 Acrobat 10.x, 10.1.16, 11.x, 11.0.13 이전 버전, Acrobat 및 Acrobat Reader DC Classic 2015.006.30094 이전 버전, Acrobat 및 Acrobat Reader DC Continuous 2015.009.20069 이전 버전에서 발견된 취약점으로 공격자가 원격에서 PDF 문서에 있는 조작된 CMAP 테이블을 통해 임의의 코드를 실행시키거나 서비스 거부를 할 수 있습니다.

2. CVE-2015-7253
Commvault Edge Server 10 R2 버전의 웹 콘솔에서 발견된 취약점으로 공격자가 원격에서 쿠키 안에 있는 조작된 시리얼화된 데이터를 통해 임의의 OS 명령어를 실행할 수 있습니다.

3. CVE-2015-7244
MobaXterm 8.3 이전 버전의 디폴트 환경설정에서 발견된 취약점으로 공격자가 원격에서 X11 패킷을 통해 임의의 명령어를 실행하거나 민감한 정보를 탈취할 수 있습니다.

4. CVE-2015-6867
HP Vertica 7.1.1 UDx 버전의 vertica-udx-zygote 프로세스에서 발견된 취약점으로 공격자가 원격에서 조작된 패킷을 통해 임의의 명령어를 실행시킬 수 있습니다.

5. CVE-2015-6356
Cisco Social Miner 10.0(1) 버전의 WeChat 페이지에서 발견된 XSS 취약점으로 공격자가 원격에서 명시되지 않은 벡터를 통해 임의의 웹 스크립트나 HTML을 삽입할 수 있습니다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>