[2.2 버그리포트] CVE-2015-8781 外

CVE-2015-8781, CVE-2015-8782, CVE-2015-8783
CVE-2016-2049, CVE-2016-2199

[보안뉴스 문가용] 현지 시각으로 2월 1일, 우리나라 시간으로는 대략 1일에서 2일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2015-8781
libtiff의 tif_luv.c에 있는 취약점으로 공격자가 LogL 압축된 TIFF 이미지의 픽셀 수를 조작해 DoS 공격을 감행할 수 있게 해준다. 아래 나와 있는 CVE-2015-8782와는 다른 취약점이다.

2. CVE-2015-8782
libtiff의 tif_luv.c의 취약점으로 조작된 TIFF 이미지를 통해 DoS 공격을 할 수 있게 해준다. CVE-2015-8781과는 다른 취약점이다.

3. CVE-2015-8783
libtiff의 tif_luv.c에 있는 취약점으로 공격자기 TIFF 이미지를 조작해 DoS 공격을 할 수 있게 해준다.

4. CVE-2016-2049
JanRain PHP OpenID 라이브러라에 있는 examples/consumer/common.php의 취약점으로 openid.realm 매개변수를 SERVER 수퍼글로벌 어레이 내에 있는 SERVER_NAME 요소에 대비하여 확실하게 확인하지 않는다. 이로써 원격의 공격자가 임의의 사용자 인증 내용을 하이재킹할 수 있게 해준다.

5. CVE-2016-2199
McAfee Vulnerability Manager (MVM) 7.5.10 이전 버전의 Enterprise Manager 내 Organizations and Remediation 관리 페이지에 있는 CSRF 취야점으로 원격의 공격자가 관리자의 인증 과정을 하이재킹할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)