[1.11 버그리포트] CVE-2017-2965 外

SECURITY

DEFENSE

Home > 전체기사 > 테크

[1.11 버그리포트] CVE-2017-2965 外

| 입력 : 2017-01-11 16:23

CVE-2017-2965, CVE-2017-2966, CVE-2017-2967
CVE-2016-7478, CVE-2017-5340

[보안뉴스 문가용 기자] 현지 시각으로 1월 10일, 우리나라 시간으로는 대략 10일에서 11일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2017-2965
Adobe Acrobat Reader 15.020.20042 버전 및 이전 버전, 15.006.30244 버전 및 이전 버전, 11.0.18 버전 및 이전 버전의 취약점으로 공격자가 임의의 코드를 실행할 수 있게 해준다.

2. CVE-2017-2966
Adobe Acrobat Reader 15.020.20042 버전 및 이전 버전, 15.006.30244 버전 및 이전 버전, 11.0.18 버전 및 이전 버전의 힙 오버플로우 취약점으로 공격자가 임의의 코드를 실행할 수 있게 해준다.

3. CVE-2017-2967
Adobe Acrobat Reader 15.020.20042 버전 및 이전 버전, 15.006.30244 버전 및 이전 버전, 11.0.18 버전 및 이전 버전의 메모리 커럽션 취약점으로 공격자가 임의의 코드를 실행할 수 있게 해준다.

4. CVE-2016-7478
PHP 5.6.28 이전의 5.x 버전, 7.0.13 이전의 7.x 버전의 Zend/zend_exceptions.c의 취약점으로 원격의 공격자가 DoS 공격을 할 수 있게 해준다. CVE-2015-8876과 관련이 있다.

5. CVE-2017-5340
PHP 7.0.15 이전 버전, 7.1.1 이전의 7.1.x 버전의 Zend/zend_hash.c의 취약점으로 원격의 공격자가 임의의 코드를 실행하거나 DoS 공격을 할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

문가용기자 작성 기사보기

#버그 #리포트 #버그리포트

추천 뉴스

[6.23 버그리포트] CVE-2017-2780 外

[6.22 버그리포트] CVE-2017-4988 外

[6.21 버그리포트] CVE-2017-3094 外

[6.15 버그리포트] CVE-2017-8551 外

[6.13 버그리포트] CVE-2017-1247 外

TOP 뉴스

[2017-06-23] [6.23 버그리포트] CVE-201...
[2017-06-22] [6.22 버그리포트] CVE-201...

[6.23 버그리포트] CVE-2017-2780..

비트코인 등 가상화폐 계정 해킹 의혹 잇따라....

각종 리눅스 플랫폼의 메모리 노리는 스택 클래시..

[6.21 버그리포트] CVE-2017-3094..

[긴급] ‘랜섬웨어 공포’ 노린 메일 유포! “..

GDPR(유럽 개인정보보호법) 시행이 1년 앞으로 다가왔습니다. 여러분의 회사는 얼마나 준비를 하고 계신가요?
	GDPR에 대한 모든 준비를 끝마쳤다
	부족하지만 어느 정도 준비를 마쳤다
	이대로는 어렵다. 전문가의 손길이 필요하다
	전혀 준비가 안됐다. 차라리 유럽관련 사업을 접겠다
	전혀 준비가 안됐다. GDPR 컨설팅 업체는 없는 건가?
	GDPR이 뭐지? 잘 모른다
	기타(댓글로)