[12.2 버그리포트] CVE-2015-8395 外

  |  입력 : 2015-12-02 17:51

#버그리포트 #버그 #리포트

CVE-2015-8395, CVE-2015-8394, CVE-2015-8393
CVE-2015-8392, CVE-2015-8391

[보안뉴스 문가용] 현지 시각으로 11월 27일, 우리나라 시간으로는 대략 27일에서 30일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.


1. CVE-2015-8395
8.38 이하 버전의 PCRE에서 특정 특성들이 오류를 일으켰는데, 이를 악용하면 원격에서 DoS 공격이 가능하다. CVE-2015-8384, CVE-2015-8392와 관계가 있는 취약점이다.

2. CVE-2015-8394
8.38 이하 버전의 PCRE에 있는 (?() 및 (?(R) 조건들에 오류가 있었는데, 이를 악용하면 정수 오버플로우 등을 통한 DoS 공격이 가능하다.

3. CVE-2015-8393
8.38 이하 버전의 PCRE pcregrep에 있는 -q 옵션 오류를 악용하면 원격에서 가짜로 만든 악성 파일을 삽입해 민감한 정보를 추출하는 게 가능해진다.

4. CVE-2015-8392
8.38 이하 버전의 PCRE에서 (?| 서브스트링의 몇몇 인스턴스가 오류를 일으켰는데, 이를 악용할 경우 원격에서 버퍼 오버플로우 등을 통한 DoS 공격이 가능해진다. CVE-2015-8384, CVE-2015-8395와 관련이 있는 취약점이다.

5. CVE-2015-8391
8.38 이하 버전의 PCRE pcre_compile.c에 있는 pcre_compile 함수가 [: 네스팅에서 오류를 일으키는데, 이를 악용하면 원격에서 DoS 공격을 감행하는 게 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  여행·사진편집·개발 관련 웹사이트까지... ...

• 2

  北 해킹그룹 탈륨, ‘2021 코로나19 대...

• 3

  정태웅 에스카 대표 “재난상황에서도 안전한 ...

• 4

  성장 가능성 무궁무진한 스마트시티 걸음마 뗀...

• 5

  인텔, 괜찮은 4사분기 성적에도 불구하고 주...

• 1

  S2W LAB-티오리, 보안 신기술 공동연구...

• 2

  정보 보안, 보다 빠른 결정을 위해 전략실을...

• 3

  [기자수첩] 민주주의를 아웃소싱 해도 되나요...

• 4

  제105차 CISO포럼 “비대면 시대의 회복...

• 5

  길 잃고 헤매는 보안 초년생들, 어떻게 방향...

• 1

  [Automotive Cybersecurit...

• 2

  [Automotive Cybersecurit...

• 3

  北 해킹그룹 탈륨, ‘2021 코로나19 대...

• 4

  언택트 시대 급성장한 클라우드 환경... S...

• 5

  [테크칼럼] 지능형 선별관제의 핵심 기술, ...