.jpg)
CVE-2015-8661, CVE-2015-8662, CVE-2015-8663
CVE-2015-6792, CVE-2015-8664
.jpg)
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 12¿ù 23ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 23ÀÏ¿¡¼ 24ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
1. CVE-2015-8661
FFmpeg 2.8.3 ÀÌÀü ¹öÀüÀÇ libavcodec/h264_slice.c ³» h264_slice_header_init ÇÔ¼öÀÇ Ãë¾àÁ¡À¸·Î ¾²·¹µåÀÇ ¼ö¿Í ½½¶óÀ̽ºÀÇ ¼ö »çÀÌÀÇ °ü°è¸¦ È®ÀÎÇÏÁö ¾Ê¾Æ¼ ¹ß»ýÇÑ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ À̸¦ ¾Ç¿ëÇÒ °æ¿ì DoS °ø°ÝÀÌ °¡´ÉÇÏ¸ç ±×¹Û¿¡ ´Ù¸¥ ¿µÇâÀ» ³¢Ä¥ ¼öµµ ÀÖ°Ô µÈ´Ù.
2. CVE-2015-8662
FFmpeg 2.8.4 ÀÌÀü ¹öÀüÀÇ libavcodec/jpeg2000dwt.c ³» ff_dwt_decode ÇÔ¼ö¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î Discrete Wavelet Transform µðÄÚµùÀ» ó¸®ÇÒ ¶§ decomposition levelÀÇ ¼ö¸¦ È®ÀÎÇÏÁö ¾Ê¾Æ¼ ¹ß»ýÇÑ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ À̸¦ ¾Ç¿ëÇÒ °æ¿ì DoS °ø°ÝÀÌ °¡´ÉÇÏ¸ç ±×¹Û¿¡ ´Ù¸¥ ¿µÇâÀ» ³¢Ä¥ ¼öµµ ÀÖ°Ô µÈ´Ù.
3. CVE-2015-8663
FFmpeg 2.8.4 ÀÌÀüÀÇ libavcodec/utils.c ³» ff_get_buffer ÇÔ¼ö¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ½ÇÆÐ ÈÄ ³Êºñ °ª°ú ³ôÀÌ °ªÀ» ±×´ë·Î À¯ÁöÇϱ⠶§¹®¿¡ ¹ß»ýÇÑ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ À̸¦ ¾Ç¿ëÇÒ °æ¿ì DoS °ø°ÝÀÌ °¡´ÉÇÏ¸ç ±×¹Û¿¡ ´Ù¸¥ ¿µÇâÀ» ³¢Ä¥ ¼öµµ ÀÖ°Ô µÈ´Ù.
4. CVE-2015-6792
±¸±Û Å©·Ò 47.0.2526.106 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â MIDI ¼ºê½Ã½ºÅÛ¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î µ¥ÀÌÅÍ Àü¼ÛÀ» ¿Ã¹Ù·Î ó¸®ÇÏÁö ¾Ê´Â´Ù. À̸¦ ¾Ç¿ëÇÒ °æ¿ì ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀ¸ÀÇ Äڵ带 ½ÇÇàÇϰųª DoS °ø°ÝÀ» ÇØ ¾ÖÇø®ÄÉÀ̼ÇÀ» ´Ù¿î½Ãų ¼ö ÀÖ°Ô µÈ´Ù. midi_manager.cc, midi_manager_alsa.cc, midi_manager_mac.cc¿Í °ü·ÃÀÌ ÀÖÀ¸³ª CVE-2015-8664¿Í´Â ´Ù¸¥ Ãë¾àÁ¡ÀÌ´Ù.
5. CVE-2015-8664
±¸±Û Å©·Ò 47.0.2526.106 ÀÌÀü ¹öÀüÀÇ content/common/cursors/webcursor.cc ³» WebCursor::Deserialize ÇÔ¼ö¿¡ ÀÖ´Â Á¤¼ö ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ DoS¸¦ ÀÏÀ¸Å°°Å³ª ´Ù¸¥ ¿µÇâÀ» ³¢Ä¥ ¼ö ÀÖ°Ô ÇÑ´Ù. CVE-2015-6792¿Í´Â ´Ù¸¥ Ãë¾àÁ¡ÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
CVE-2015-6792, CVE-2015-8664
1. CVE-2015-8661
FFmpeg 2.8.3 ÀÌÀü ¹öÀüÀÇ libavcodec/h264_slice.c ³» h264_slice_header_init ÇÔ¼öÀÇ Ãë¾àÁ¡À¸·Î ¾²·¹µåÀÇ ¼ö¿Í ½½¶óÀ̽ºÀÇ ¼ö »çÀÌÀÇ °ü°è¸¦ È®ÀÎÇÏÁö ¾Ê¾Æ¼ ¹ß»ýÇÑ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ À̸¦ ¾Ç¿ëÇÒ °æ¿ì DoS °ø°ÝÀÌ °¡´ÉÇÏ¸ç ±×¹Û¿¡ ´Ù¸¥ ¿µÇâÀ» ³¢Ä¥ ¼öµµ ÀÖ°Ô µÈ´Ù.
2. CVE-2015-8662
FFmpeg 2.8.4 ÀÌÀü ¹öÀüÀÇ libavcodec/jpeg2000dwt.c ³» ff_dwt_decode ÇÔ¼ö¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î Discrete Wavelet Transform µðÄÚµùÀ» ó¸®ÇÒ ¶§ decomposition levelÀÇ ¼ö¸¦ È®ÀÎÇÏÁö ¾Ê¾Æ¼ ¹ß»ýÇÑ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ À̸¦ ¾Ç¿ëÇÒ °æ¿ì DoS °ø°ÝÀÌ °¡´ÉÇÏ¸ç ±×¹Û¿¡ ´Ù¸¥ ¿µÇâÀ» ³¢Ä¥ ¼öµµ ÀÖ°Ô µÈ´Ù.
3. CVE-2015-8663
FFmpeg 2.8.4 ÀÌÀüÀÇ libavcodec/utils.c ³» ff_get_buffer ÇÔ¼ö¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ½ÇÆÐ ÈÄ ³Êºñ °ª°ú ³ôÀÌ °ªÀ» ±×´ë·Î À¯ÁöÇϱ⠶§¹®¿¡ ¹ß»ýÇÑ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ À̸¦ ¾Ç¿ëÇÒ °æ¿ì DoS °ø°ÝÀÌ °¡´ÉÇÏ¸ç ±×¹Û¿¡ ´Ù¸¥ ¿µÇâÀ» ³¢Ä¥ ¼öµµ ÀÖ°Ô µÈ´Ù.
4. CVE-2015-6792
±¸±Û Å©·Ò 47.0.2526.106 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â MIDI ¼ºê½Ã½ºÅÛ¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î µ¥ÀÌÅÍ Àü¼ÛÀ» ¿Ã¹Ù·Î ó¸®ÇÏÁö ¾Ê´Â´Ù. À̸¦ ¾Ç¿ëÇÒ °æ¿ì ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀ¸ÀÇ Äڵ带 ½ÇÇàÇϰųª DoS °ø°ÝÀ» ÇØ ¾ÖÇø®ÄÉÀ̼ÇÀ» ´Ù¿î½Ãų ¼ö ÀÖ°Ô µÈ´Ù. midi_manager.cc, midi_manager_alsa.cc, midi_manager_mac.cc¿Í °ü·ÃÀÌ ÀÖÀ¸³ª CVE-2015-8664¿Í´Â ´Ù¸¥ Ãë¾àÁ¡ÀÌ´Ù.
5. CVE-2015-8664
±¸±Û Å©·Ò 47.0.2526.106 ÀÌÀü ¹öÀüÀÇ content/common/cursors/webcursor.cc ³» WebCursor::Deserialize ÇÔ¼ö¿¡ ÀÖ´Â Á¤¼ö ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ DoS¸¦ ÀÏÀ¸Å°°Å³ª ´Ù¸¥ ¿µÇâÀ» ³¢Ä¥ ¼ö ÀÖ°Ô ÇÑ´Ù. CVE-2015-6792¿Í´Â ´Ù¸¥ Ãë¾àÁ¡ÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-11-01] 
.jpg)
