[1.11 버그리포트] CVE-2017-2965 外

SECURITY

DEFENSE

Home > 전체기사 > 테크

[1.11 버그리포트] CVE-2017-2965 外

| 입력 : 2017-01-11 16:23

CVE-2017-2965, CVE-2017-2966, CVE-2017-2967
CVE-2016-7478, CVE-2017-5340

[보안뉴스 문가용 기자] 현지 시각으로 1월 10일, 우리나라 시간으로는 대략 10일에서 11일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2017-2965
Adobe Acrobat Reader 15.020.20042 버전 및 이전 버전, 15.006.30244 버전 및 이전 버전, 11.0.18 버전 및 이전 버전의 취약점으로 공격자가 임의의 코드를 실행할 수 있게 해준다.

2. CVE-2017-2966
Adobe Acrobat Reader 15.020.20042 버전 및 이전 버전, 15.006.30244 버전 및 이전 버전, 11.0.18 버전 및 이전 버전의 힙 오버플로우 취약점으로 공격자가 임의의 코드를 실행할 수 있게 해준다.

3. CVE-2017-2967
Adobe Acrobat Reader 15.020.20042 버전 및 이전 버전, 15.006.30244 버전 및 이전 버전, 11.0.18 버전 및 이전 버전의 메모리 커럽션 취약점으로 공격자가 임의의 코드를 실행할 수 있게 해준다.

4. CVE-2016-7478
PHP 5.6.28 이전의 5.x 버전, 7.0.13 이전의 7.x 버전의 Zend/zend_exceptions.c의 취약점으로 원격의 공격자가 DoS 공격을 할 수 있게 해준다. CVE-2015-8876과 관련이 있다.

5. CVE-2017-5340
PHP 7.0.15 이전 버전, 7.1.1 이전의 7.1.x 버전의 Zend/zend_hash.c의 취약점으로 원격의 공격자가 임의의 코드를 실행하거나 DoS 공격을 할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

문가용기자 작성 기사보기

#버그 #리포트 #버그리포트

추천 뉴스

[8.23 버그리포트] CVE-2017-13142 外

[8.22 버그리포트] CVE-2017-13062 外

[8.21 버그리포트] CVE-2017-12973 外

[8.18 버그리포트] CVE-2017-6790 外

[8.17 버그리포트] CVE-2017-7546 外

TOP 뉴스

[2017-08-23] [8.23 버그리포트] CVE-201...
[2017-08-22] [8.22 버그리포트] CVE-201...

중고서점 알라딘의 예치금 노렸다! 계정정보 무차..

[8.23 버그리포트] CVE-2017-1314..

‘온라인 카페內 음란 동영상 위장 피싱’ 주의

[8.22 버그리포트] CVE-2017-1306..

가상화폐 거래소 ‘코빗’ 회원 노린 2가지 해킹..

보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
	제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
	보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
	국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
	제대로 못 쉬는 대신 금전적으로 보상하면 된다
	보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
	기타(댓글로)