CVE-2015-8781, CVE-2015-8782, CVE-2015-8783
CVE-2016-2049, CVE-2016-2199

[보안뉴스 문가용] 현지 시각으로 2월 1일, 우리나라 시간으로는 대략 1일에서 2일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.



1. CVE-2015-8781
libtiff의 tif_luv.c에 있는 취약점으로 공격자가 LogL 압축된 TIFF 이미지의 픽셀 수를 조작해 DoS 공격을 감행할 수 있게 해준다. 아래 나와 있는 CVE-2015-8782와는 다른 취약점이다.

2. CVE-2015-8782
libtiff의 tif_luv.c의 취약점으로 조작된 TIFF 이미지를 통해 DoS 공격을 할 수 있게 해준다. CVE-2015-8781과는 다른 취약점이다.

3. CVE-2015-8783
libtiff의 tif_luv.c에 있는 취약점으로 공격자기 TIFF 이미지를 조작해 DoS 공격을 할 수 있게 해준다.

4. CVE-2016-2049
JanRain PHP OpenID 라이브러라에 있는 examples/consumer/common.php의 취약점으로 openid.realm 매개변수를 SERVER 수퍼글로벌 어레이 내에 있는 SERVER_NAME 요소에 대비하여 확실하게 확인하지 않는다. 이로써 원격의 공격자가 임의의 사용자 인증 내용을 하이재킹할 수 있게 해준다.

5. CVE-2016-2199
McAfee Vulnerability Manager (MVM) 7.5.10 이전 버전의 Enterprise Manager 내 Organizations and Remediation 관리 페이지에 있는 CSRF 취야점으로 원격의 공격자가 관리자의 인증 과정을 하이재킹할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>