[7.13 버그리포트] CVE-2016-4250 外

입력 : 2016-07-13 13:26

CVE-2016-4250, CVE-2016-4251, CVE-2016-4252
CVE-2016-4254, CVE-2016-4255

[보안뉴스 문가용] 현지 시각으로 7월 12일, 우리나라 시간으로는 대략 12일에서 13일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2016-4250
윈도우용과 OS X용 Adobe Reader와 Acrobat 11.0.17 이전 버전, Acrobat과 Acrobat Reader DC Classic 15.006.30198 이전 버전, Acrobat과 Acrobat Reader DC Continuous 15.017.20050 이전 버전의 취약점으로 공격자가 임의의 코드를 실행하거나 DoS 공격을 실행할 수 있다. CVE-2016-4191, CVE-2016-4192, CVE-2016-4193, CVE-2016-4194, CVE-2016-4195, CVE-2016-4196, CVE-2016-4197, CVE-2016-4198, CVE-2016-4199, CVE-2016-4200, CVE-2016-4201, CVE-2016-4202, CVE-2016-4203, CVE-2016-4204, CVE-2016-4205, CVE-2016-4206, CVE-2016-4207, CVE-2016-4208, CVE-2016-4211, CVE-2016-4212, CVE-2016-4213, CVE-2016-4214, CVE-2016-4251, CVE-2016-4252, CVE-2016-4254와는 다른 취약점이다.

2. CVE-2016-4251
윈도우용과 OS X용 Adobe Reader와 Acrobat 11.0.17 이전 버전, Acrobat과 Acrobat Reader DC Classic 15.006.30198 이전 버전, Acrobat과 Acrobat Reader DC Continuous 15.017.20050 이전 버전의 취약점으로 공격자가 임의의 코드를 실행하거나 DoS 공격을 실행할 수 있다. CVE-2016-4191, CVE-2016-4192, CVE-2016-4193, CVE-2016-4194, CVE-2016-4195, CVE-2016-4196, CVE-2016-4197, CVE-2016-4198, CVE-2016-4199, CVE-2016-4200, CVE-2016-4201, CVE-2016-4202, CVE-2016-4203, CVE-2016-4204, CVE-2016-4205, CVE-2016-4206, CVE-2016-4207, CVE-2016-4208, CVE-2016-4211, CVE-2016-4212, CVE-2016-4213, CVE-2016-4214, CVE-2016-4250, CVE-2016-4252, CVE-2016-4254와는 다른 취약점이다.

3. CVE-2016-4252
윈도우용과 OS X용 Adobe Reader와 Acrobat 11.0.17 이전 버전, Acrobat과 Acrobat Reader DC Classic 15.006.30198 이전 버전, Acrobat과 Acrobat Reader DC Continuous 15.017.20050 이전 버전의 취약점으로 공격자가 임의의 코드를 실행하거나 DoS 공격을 실행할 수 있다. CVE-2016-4191, CVE-2016-4192, CVE-2016-4193, CVE-2016-4194, CVE-2016-4195, CVE-2016-4196, CVE-2016-4197, CVE-2016-4198, CVE-2016-4199, CVE-2016-4200, CVE-2016-4201, CVE-2016-4202, CVE-2016-4203, CVE-2016-4204, CVE-2016-4205, CVE-2016-4206, CVE-2016-4207, CVE-2016-4208, CVE-2016-4211, CVE-2016-4212, CVE-2016-4213, CVE-2016-4214, CVE-2016-4250, CVE-2016-4251, CVE-2016-4254와는 다른 취약점이다.

4. CVE-2016-4254
윈도우용과 OS X용 Adobe Reader와 Acrobat 11.0.17 이전 버전, Acrobat과 Acrobat Reader DC Classic 15.006.30198 이전 버전, Acrobat과 Acrobat Reader DC Continuous 15.017.20050 이전 버전의 취약점으로 공격자가 임의의 코드를 실행하거나 DoS 공격을 실행할 수 있다. CVE-2016-4191, CVE-2016-4192, CVE-2016-4193, CVE-2016-4194, CVE-2016-4195, CVE-2016-4196, CVE-2016-4197, CVE-2016-4198, CVE-2016-4199, CVE-2016-4200, CVE-2016-4201, CVE-2016-4202, CVE-2016-4203, CVE-2016-4204, CVE-2016-4205, CVE-2016-4206, CVE-2016-4207, CVE-2016-4208, CVE-2016-4211, CVE-2016-4212, CVE-2016-4213, CVE-2016-4214, CVE-2016-4250, CVE-2016-4251, CVE-2016-4252와는 다른 취약점이다.

5. CVE-2016-4255
윈도우용과 OS X용 Adobe Reader와 Acrobat 11.0.17 이전 버전, Acrobat과 Acrobat Reader DC Classic 15.006.30198 이전 버전, Acrobat과 Acrobat Reader DC Continuous 15.017.20050 이전 버전의 UaF 취약점으로 공격자가 임의의 코드를 실행하도록 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 2

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 3

  [한 주를 관통하는 보안 소식] 2024년 ...

• 4

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 5

  과기정통부, ‘국제 AI안전연구소 네트워크’...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...