CVE-2017-8782, CVE-2017-9304, CVE-2017-9305
CVE-2017-9306, CVE-2017-9307
[보안뉴스 문가용 기자] 현지 시각으로 5월 30일, 우리나라 시간으로는 대략 30일에서 31일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
.jpg)
[이미지 = iclickart]
1. CVE-2017-8782
libming 0.4.8 버전의 util/old/read.c와 util/read.c의 readString 함수에 있는 취약점으로 원격의 공격자가 용량이 큰 파일을 가지고 DoS 공격을 할 수 있도록 해준다. 정수 오버플로우가 오류를 발생시키는 원리로 작동한다.
2. CVE-2017-9304
YARA 3.5.0 버전의 regexp 모듈의 libyara/re.c의 취약점으로 원격의 공격자들이 _yr_re_emit 함수의 규칙 조작을 통해 DoS 공격을 할 수 있도록 해준다.
3. CVE-2017-9305
Tiki Wiki CMS Groupware 16.2 버전의 lib/core/TikiFilter/PreventXss.php의 취약점으로 원격의 공격자들이 XSS 필터를 우회할 수 있도록 해준다.
4. CVE-2017-9306
sysPass 2.1.9 버전의 inc/SP/Html/Html.class.php의 취약점으로 원격의 공격자들이 XSS 필터를 우회할 수 있도록 해준다.
5. CVE-2017-9307
Allen Disk 1.6 버전의 remotedownload.php의 SSRF 취약점으로 원격에서 인증된 사용자가 포트 스캐닝을 할 수 있으며, 이를 통해 인트라넷 서버로 접근이 가능해진다.
[국제부 문가용 기자(globoan@boannews.com)]
CVE-2017-9306, CVE-2017-9307
[보안뉴스 문가용 기자] 현지 시각으로 5월 30일, 우리나라 시간으로는 대략 30일에서 31일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
[이미지 = iclickart]
1. CVE-2017-8782
libming 0.4.8 버전의 util/old/read.c와 util/read.c의 readString 함수에 있는 취약점으로 원격의 공격자가 용량이 큰 파일을 가지고 DoS 공격을 할 수 있도록 해준다. 정수 오버플로우가 오류를 발생시키는 원리로 작동한다.
2. CVE-2017-9304
YARA 3.5.0 버전의 regexp 모듈의 libyara/re.c의 취약점으로 원격의 공격자들이 _yr_re_emit 함수의 규칙 조작을 통해 DoS 공격을 할 수 있도록 해준다.
3. CVE-2017-9305
Tiki Wiki CMS Groupware 16.2 버전의 lib/core/TikiFilter/PreventXss.php의 취약점으로 원격의 공격자들이 XSS 필터를 우회할 수 있도록 해준다.
4. CVE-2017-9306
sysPass 2.1.9 버전의 inc/SP/Html/Html.class.php의 취약점으로 원격의 공격자들이 XSS 필터를 우회할 수 있도록 해준다.
5. CVE-2017-9307
Allen Disk 1.6 버전의 remotedownload.php의 SSRF 취약점으로 원격에서 인증된 사용자가 포트 스캐닝을 할 수 있으며, 이를 통해 인트라넷 서버로 접근이 가능해진다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
