[3.2 버그리포트] CVE-2018-1169 外

입력 : 2018-03-02 21:13

CVE-2018-1169, CVE-2018-1170, CVE-2018-6490
CVE-2018-1065, CVE-2018-1066

[보안뉴스 문가용 기자] 현지 시각으로 3월 1일, 우리나라 시간으로는 대략 1일에서 2일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2018-1169
Amazon Music Player 6.1.5.1213 버전의 취약점으로 원격의 공격자들이 임의의 코드를 실행할 수 있도록 해준다.

2. CVE-2018-1170
Volkswagen Customer-Link App 1.30 버전과 HTC Customer-Link Bridge의 취약점으로 근거리에 있는 공격자가 임의의 Controller Area Network 메시지를 주입할 수 있게 해준다.

3. CVE-2018-6490
Micro Focus Operations Orchestration Software 10.x 버전의 DoS 취약점으로 원격의 공격자들이 DOS 공격을 감행할 수 있도록 해준다.

4. CVE-2018-1065
리눅스 커널 4.15.7까지 버전의 netfilter 서브시스템의 취약점으로 로컬의 사용자들이 DoS 공격을 감행할 수 있도록 해준다.

5. CVE-2018-1066
리눅스 커널 4.11 이전 버전의 fs/cifs/cifsencrypt.c:setup_ntlmv2_rsp()의 취약점으로 공격자가 CIFS 서버를 공격해 클라이언트를 비정상적으로 만들 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북 해커 조직 APT43, 드롭박스 악용한 ...

• 2

  제로트러스트 도입·확산 시범사업, 어떻게 진...

• 3

  ‘2024년도 ICT 중소기업 정보보호 지원...

• 4

  웹3 게임 개발자들, 암호화폐 노리는 피싱 ...

• 5

  이반티 보안 취약점 악용한 5개 공격그룹 ...

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 4

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 5

  [보안 상장기업 주간 주가동향] 시장 기대치...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 3

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 4

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 5

  NSA의 제로트러스트 가이드라인, CISO는...