CVE-2018-6405, CVE-2018-6406, CVE-2018-6407
CVE-2018-6408, CVE-2018-6412
[보안뉴스 문가용 기자] 현지 시각으로 1월 30일, 우리나라 시간으로는 대략 30일에서 31일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
.jpg)
[이미지 = iclickart]
1. CVE-2018-6405
ImageMagick 7.0.7-23 이전 버전의 coders/dcm.c의 ReadDCMImage 함수의 취약점으로 원격의 공격자가 DoS 공격을 할 수 있게 해준다.
2. CVE-2018-6406
libwebm 2018-01-30까지 버전의 common/libwebm_util.cc의 ParseVP9SuperFrameIndex 함수의 취약점으로 원격의 공격자가 정보 유출 혹은 DoS 공격을 할 수 있게 해준다.
3. CVE-2018-6407
Conceptronic CIPCAMPTIWL V3 0.61.30.21 기기들에서 발견된 취약점으로 POST 요청을 조작해 보냄으로써 기기를 완전히 마비시킬 수 있다.
4. CVE-2018-6408
Conceptronic CIPCAMPTIWL V3 0.61.30.21 기기들의 취약점으로 관리자 비밀번호를 바꾸거나 새로운 관리자급 계정을 만들 수 있게 해준다.
5. CVE-2018-6412
Linux 커널 4.15까지 버전의 drivers/video/fbdev/sbuslib.c의 sbusfb_ioctl_helper() 함수의 취약점으로 임의의 정보를 유출시킬 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]
CVE-2018-6408, CVE-2018-6412
[보안뉴스 문가용 기자] 현지 시각으로 1월 30일, 우리나라 시간으로는 대략 30일에서 31일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
[이미지 = iclickart]
1. CVE-2018-6405
ImageMagick 7.0.7-23 이전 버전의 coders/dcm.c의 ReadDCMImage 함수의 취약점으로 원격의 공격자가 DoS 공격을 할 수 있게 해준다.
2. CVE-2018-6406
libwebm 2018-01-30까지 버전의 common/libwebm_util.cc의 ParseVP9SuperFrameIndex 함수의 취약점으로 원격의 공격자가 정보 유출 혹은 DoS 공격을 할 수 있게 해준다.
3. CVE-2018-6407
Conceptronic CIPCAMPTIWL V3 0.61.30.21 기기들에서 발견된 취약점으로 POST 요청을 조작해 보냄으로써 기기를 완전히 마비시킬 수 있다.
4. CVE-2018-6408
Conceptronic CIPCAMPTIWL V3 0.61.30.21 기기들의 취약점으로 관리자 비밀번호를 바꾸거나 새로운 관리자급 계정을 만들 수 있게 해준다.
5. CVE-2018-6412
Linux 커널 4.15까지 버전의 drivers/video/fbdev/sbuslib.c의 sbusfb_ioctl_helper() 함수의 취약점으로 임의의 정보를 유출시킬 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
