CVE-2016-1251, CVE-2016-8223, CVE-2016-8224
CVE-2016-9480, CVE-2016-9481

[보안뉴스 문가용 기자] 현지 시각으로 11월 29일, 우리나라 시간으로는 대략 29일에서 30일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.



1. CVE-2016-1251
DBD:mysql 혹은 DBD-mysql 혹은 Database Interface MySQL 드라이버 3.x 버전, 4.041 이전의 4.x 버전의 UaF 취약점이다. mysql_server_prepare=1과 함께 연동되었을 때 발생한다.

2. CVE-2016-8223
레노보(Lenovo) System Interface Foundation 소프트웨어에서 발견된 로컬 권한 상승 취약점으로, 로컬 권한을 가진 사용자가 임의의 코드를 관리자 수준에서 실행시킬 수 있도록 해준다.

3. CVE-2016-8224
레노보 Notebook 및 ThinkServer 시스템에서 발견된 취약점으로 관리자 권한을 탈취한 공격자가 Intel Management Engine 보호장치를 우회하게 해주는 프로그램을 설치할 수 있도록 해준다. DoS 공격 및 권한 상승 공격으로 이어질 수 있다.

4. CVE-2016-9480
libdwarf 2016-10-21의 취약점으로 공격자가 민감한 정보를 취득하거나 DoS 공격을 할 수 있게 해준다. 이때 사용되는 방법을 malformed dwarf file 접근법이라고 하며, dwarf_util.c의 Heap Buffer Over-read 문제와 관련이 있다. DW201611-006과 동일하다.

5. CVE-2016-9481
Exponent CMS 2.4.0의 framework/modules/core/controllers/expCommentController.php의 content_id 인풋의 취약점으로 showComments로 넘어간다. showComments 메소드는 expCommentControllercontroller에서 정의되며 매개변수는 $this->params[┖content_id┖]이다. SQL 인젝션 공격이 가능해진다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>