보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[4.28 버그리포트] CVE-2017-8301 外

입력 : 2017-04-28 17:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
CVE-2017-8301, CVE-2017-8302, CVE-2017-8307
CVE-2017-8308, CVE-2017-8305


[보안뉴스 문가용 기자] 현지 시각으로 4월 27일, 우리나라 시간으로는 대략 27일에서 28일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-8301
LibreSSL 2.5.1~2.5.3 버전의 SSL_get_verify_result의 취약점으로 TLS 인증서 확인 과정이 존재하지 않는다.

2. CVE-2017-8302
Mura CMS 7.0.6967의 admin/?muraAction=의 XSS 취약점으로 admin/core/views/carch/list.cfm, admin/core/views/carch/loadsiteflat.cfm, admin/core/views/cusers/inc/dsp_nextn.cfm, admin/core/views/cusers/inc/dsp_search_form.cfm, admin/core/views/cusers/inc/dsp_users_list.cfm, admin/core/views/cusers/list.cfm, admin/core/views/cusers/listusers.cfm과 관련이 있다.

3. CVE-2017-8307
Avast Antivirus v17 이전 버전의 취약점으로 미리 만들어진 바이너리를 실행하거나 임의의 파일을 교체 및 삭제가 가능하게 된다. CVE-2017-8308 취약점과 연계되어 사용이 가능하다. 공격자들이 DoS 공격을 할 수 있도록 해준다.

4. CVE-2017-8308
Avast Antivirus v17 이전 버전의 취약점으로 권한이 낮거나 없는 사용자가 임의의 프로세스를 ‘신뢰받을 만한’ 것으로 만들 수 있다. 이로써 2차, 3차 공격이 가능해진다.

5. CVE-2017-8305
UDFclient 0.8.8 이전 버전의 커스텀 stricpy implementation의 버퍼 오버플로우 취약점이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대