[12.2 버그리포트] CVE-2015-8395 外

입력 : 2015-12-02 17:51

CVE-2015-8395, CVE-2015-8394, CVE-2015-8393
CVE-2015-8392, CVE-2015-8391

[보안뉴스 문가용] 현지 시각으로 11월 27일, 우리나라 시간으로는 대략 27일에서 30일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.


1. CVE-2015-8395
8.38 이하 버전의 PCRE에서 특정 특성들이 오류를 일으켰는데, 이를 악용하면 원격에서 DoS 공격이 가능하다. CVE-2015-8384, CVE-2015-8392와 관계가 있는 취약점이다.

2. CVE-2015-8394
8.38 이하 버전의 PCRE에 있는 (?() 및 (?(R) 조건들에 오류가 있었는데, 이를 악용하면 정수 오버플로우 등을 통한 DoS 공격이 가능하다.

3. CVE-2015-8393
8.38 이하 버전의 PCRE pcregrep에 있는 -q 옵션 오류를 악용하면 원격에서 가짜로 만든 악성 파일을 삽입해 민감한 정보를 추출하는 게 가능해진다.

4. CVE-2015-8392
8.38 이하 버전의 PCRE에서 (?| 서브스트링의 몇몇 인스턴스가 오류를 일으켰는데, 이를 악용할 경우 원격에서 버퍼 오버플로우 등을 통한 DoS 공격이 가능해진다. CVE-2015-8384, CVE-2015-8395와 관련이 있는 취약점이다.

5. CVE-2015-8391
8.38 이하 버전의 PCRE pcre_compile.c에 있는 pcre_compile 함수가 [: 네스팅에서 오류를 일으키는데, 이를 악용하면 원격에서 DoS 공격을 감행하는 게 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  2024년 3월 랜섬웨어 공격 사례 집계해보...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 4

  카카오는 AI Safety 위해 어떻게 하고...

• 5

  북한이 최근 사용하는 공격 전략, 조만간 마...

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 4

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 5

  리멤버, 회사 사칭 ‘계정에 대한 탈퇴 요청...

• 1

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 2

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 3

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 4

  NSA의 제로트러스트 가이드라인, CISO는...

• 5

  지니언스, ‘제로 트러스트 전략 2.0’ 발...