[1.15 버그리포트] CVE-2016-0943 外

CVE-2016-0943, CVE-2016-0944, CVE-2016-0945
CVE-2016-0946, CVE-2016-0947

[보안뉴스 문가용] 현지 시각으로 1월 14일, 우리나라 시간으로는 대략 14일에서 15일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2016-0943
어도비 Reader와 Acrobat 11.0.14 이전 버전과 Acrobat과 Acrobat Reader DC Classic 15.006.30119 이전 버전, 윈도우와 OS X용 Acrobat과 Acrobat Reader DC Continuous 15.010.20056 이전 버전에 있는 취약점으로 Global 개체를 잘못 처리한다. 이로 인해 공격자가 JavaScript API 실행 제한 기능을 우회할 수 있다.

2. CVE-2016-0944
어도비 Reader와 Acrobat 11.0.14 이전 버전과 Acrobat과 Acrobat Reader DC Classic 15.006.30119 이전 버전, 윈도우와 OS X용 Acrobat과 Acrobat Reader DC Continuous 15.010.20056 이전 버전에 있는 취약점으로 공격자가 임의의 코드를 실행하거나 DoS 공격을 할 수 있게 해준다. CVE-2016-0931, CVE-2016-0933, CVE-2016-0936, CVE-2016-0938, CVE-2016-0939, CVE-2016-0942, CVE-2016-0945, CVE-2016-0946과는 다른 취약점이다.

3. CVE-2016-0945
어도비 Reader와 Acrobat 11.0.14 이전 버전과 Acrobat과 Acrobat Reader DC Classic 15.006.30119 이전 버전, 윈도우와 OS X용 Acrobat과 Acrobat Reader DC Continuous 15.010.20056 이전 버전에 있는 취약점으로 공격자가 임의의 코드를 실행하거나 DoS 공격을 할 수 있게 해준다. CVE-2016-0931, CVE-2016-0933, CVE-2016-0936, CVE-2016-0938, CVE-2016-0939, CVE-2016-0942, CVE-2016-0944, CVE-2016-0946과는 다른 취약점이다.

4. CVE-2016-0946
어도비 Reader와 Acrobat 11.0.14 이전 버전과 Acrobat과 Acrobat Reader DC Classic 15.006.30119 이전 버전, 윈도우와 OS X용 Acrobat과 Acrobat Reader DC Continuous 15.010.20056 이전 버전에 있는 취약점으로 공격자가 임의의 코드를 실행하거나 DoS 공격을 할 수 있게 해준다. CVE-2016-0931, CVE-2016-0933, CVE-2016-0936, CVE-2016-0938, CVE-2016-0939, CVE-2016-0942, CVE-2016-0944, CVE-2016-0945와는 다른 취약점이다.

5. CVE-2016-0947
어도비 Reader와 Acrobat 11.0.14 이전 버전, Acrobat과 Acrobat Reader DC Classic 15.006.30119 이전 버전, Acrobat과 Acrobat Reader DC Continuous 15.010.20056 이전 버전의 어도비의 Download Manager에 있는 Untrusted search path 취약점으로 로컬 사용자가 조작된 리소스를 가지고 권한을 취득할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)