청호PENTEST - Professional Penetration Testing Company

Select Language
[레벨:30]관리자
조회 수 : 9
2017.10.12 (09:29:55)
CVE-2017-15232, CVE-2017-15235, CVE-2017-15236
CVE-2017-15238, CVE-2017-7352


 현지 시각으로 10월 10일, 우리나라 시간으로는 대략 10일에서 11일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

[이미지 = iclickart]


1. CVE-2017-15232
libjpeg-turbo 1.5.2 버전의 jdpostct.c와 jquant1의 NULL Pointer Dereference로 조작된 JPEG 파일을 통해 익스플로잇 가능하다.

2. CVE-2017-15235
Horde Groupware 5.2.21 버전의 File Manager 모듈 3.0.11 버전의 취약점으로 원격의 공격자들이 파일 다운로드 시 필요한 인증 과정을 피해갈 수 있도록 해준다.

3. CVE-2017-15236
Tiandy IP 카메라 5.56.17.120 버전의 취약점으로 특정 프로토콜에 대해 제한 기능을 발휘하지 못한다. 이로써 원격의 공격자들이 TCP 포트 3001로의 조작된 요청을 통해 설정 내용을 읽을 수 있다.

4. CVE-2017-15238
GraphicsMagick 1.3.26 버전의 coders/png.c의 ReadOneJNGImage의 UaF 취약점으로 높이나 너비 값이 0일 경우 문제가 발생한다.

5. CVE-2017-7352
Pure Storage Purity 4.7.5 버전의 XSS 취약점으로 원격에서 인증된 사용자들이 임의의 웹 스크립트나 HTML을 주입할 수 있도록 해준다.
번호 제목 닉네임 조회 등록일
6795 CVE-2016-9263 外
[레벨:30]관리자
2 2017-10-16
6794 6.25 사이버테러의 데자뷔? 똑같은 해킹 화면이 등장했다
[레벨:30]관리자
2 2017-10-16
6793 ‘유빗’으로 간판 바꾼 가상화폐 거래소 야피존, 계정탈취·해킹 시도 계속
[레벨:30]관리자
3 2017-10-16
6792 휴대전화 랜섬웨어 감염시키면서 PIN 번호까지 바꾸는 ‘더블락커’
[레벨:30]관리자
2 2017-10-16
6791 인도네시아 해커들, 한국 홈피 60여곳 또 디페이스 공격
[레벨:30]관리자
2 2017-10-16
6790 러시아, NATO 부대 개인휴대폰 해킹공격
[레벨:30]관리자
6 2017-10-13
6789 FormBook 악성코드, 한국과 미국 항공우주•군수업체 등 공격
[레벨:30]관리자
6 2017-10-13
6788 북한 해커들, 군사 첩보 목적으로 미국 전기회사 여러 곳 해킹했다
[레벨:30]관리자
7 2017-10-13
6787 CVE-2017-8025 外
[레벨:30]관리자
6 2017-10-13
6786 아파치 톰캣 신규 취약점 주의…웹쉘 업로드 피해 발생 우려
[레벨:30]관리자
7 2017-10-12
6785 확장자를 asasin으로 변경하는 Locky 랜섬웨어 변종 확산...주의
[레벨:30]관리자
7 2017-10-12
6784 국제 사이버 범죄 조직 FIN7, 공격 수법 한 번 더 업그레이드 했다
[레벨:30]관리자
7 2017-10-12
6783 공직자통합메일 사칭 피싱 또 발견...공무원 인증서 탈취 노렸다
[레벨:30]관리자
7 2017-10-12
Selected CVE-2017-15232 外
[레벨:30]관리자
9 2017-10-12
6781 북한, 미국 전기 회사들 해킹 공격했다
[레벨:30]관리자
5 2017-10-12
6780 Locky 랜섬웨어 변종 발견돼…스팸메일 주의
[레벨:30]관리자
7 2017-10-11
6779 54만대 차량 추적장치내 세부정보, 온라인에 유출 돼
[레벨:30]관리자
7 2017-10-11
6778 페덱스, NotPetya 랜섬웨어 공격으로 3천400억원 손실
[레벨:30]관리자
10 2017-10-11
6777 국가 지원 해킹 조직들간 사이버 스파이 전쟁 치열
[레벨:30]관리자
11 2017-10-11
6776 추석연휴 기간 동안 네이버 피싱 공격 들끓어
[레벨:30]관리자
7 2017-10-11
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X