[6.20 버그리포트] CVE-2018-11704 外

입력 : 2018-06-20 16:23

CVE-2018-11704, CVE-2018-11705, CVE-2018-11706
CVE-2018-11707, CVE-2018-8030

[보안뉴스 문가용 기자] 현지 시각으로 6월 19일, 우리나라 시간으로는 대략 19일에서 20일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2018-11704
FastStone Image Viewer 6.2 버전의 User Moder Write AV(0x00402d7d)의 취약점으로 사용자가 비정상적인 JPEG 파일을 열 경우 FSViewer.exe가 이를 잘못 처리한다. 이 때 디도스 공격이 가능해진다.

2. CVE-2018-11705
FastStone Image Viewer 6.2 버전의 User Mode Write AV(0x00578cc4)의 취약점으로 사용자가 비정상적인 JPEG 파일을 열 경우 FSViewer.exe가 이를 잘못 처리한다. 이 때 디도스 공격이 가능해진다.

3. CVE-2018-11706
FastStone Image Viewer 6.2 버전의 User Mode Write AV(0x00578dd8)의 취약점으로 사용자가 비정상적인 JPEG 파일을 열 경우 FSViewer.exe가 이를 잘못 처리한다. 이 때 디도스 공격이 가능해진다.

4. CVE-2018-11707
FastStone Image Viewer 6.2 버전의 User Mode Write AV(0x0057898e)의 취약점으로 사용자가 비정상적인 JPEG 파일을 열 경우 FSViewer.exe가 이를 잘못 처리한다. 이 때 디도스 공격이 가능해진다.

5. CVE-2018-8030
Apache Qpid Broker-J 7.0.0~7.0.4 버전의 최대 메시지 크기 관련 취약점으로 시스템을 마비시킬 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [KT 소액 무단결제] 개인정보 유출 확인,...

• 2

  랜섬웨어 조직 건라, 이번엔 코스피 상장사 ...

• 3

  [김정덕의 보안 다반사-1] 골프의 지혜로 ...

• 4

  [KT 무단 소액결제] 초소형 기지국 악용?...

• 5

  [IP포토] “특허 빅데이터, 이렇게 써먹으...

• 1

  [Editor’s Cut] 20년전, SKT...

• 2

  [KT 무단 소액결제] KT, ‘가짜 기지...

• 3

  [SGI서울보증 랜섬웨어] 해킹 그룹 ‘건라...

• 4

  한국형 증거 개시 제도 도입...中企 기술 ...

• 5

  [KT 무단 소액결제] 초소형 기지국 악용?...

• 1

  랜섬웨어 조직 건라, 이번엔 코스피 상장사 ...

• 2

  KT, 소액결제 피해 확산에 상품권 결제 한...

• 3

  [2025 OT 보안 솔루션 리포트] 사이버...

• 4

  로봇 청소기가 찍은 집안 사진, 외부 유출된...

• 5

  [기획특집] 사람 없는 시스템은 없다, 보안...