.jpg)
.jpg)
CVE-2017-14171, CVE-2017-14172, CVE-2017-14173
CVE-2017-14174, CVE-2017-14175
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 9¿ù 6ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 6ÀÏ¿¡¼ 7ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
.jpg)
1. CVE-2017-14171
FFmpeg 3.3.3 ¹öÀüÀÇ libavformat/nsvdec.cÀÇ Ãë¾àÁ¡À¸·Î EOF °úÁ¤ÀÌ »ý·«µÈ´Ù. ÀÌ ¶§¹®¿¡ CPU ¼Ò¸ð°¡ ±²ÀåÈ÷ Ä¿Áú ¼ö ÀÖ´Ù. °ø°ÝÀÚµéÀÌ table_entries_used Çʵ忡 Á¶ÀÛµÈ NSV ÆÄÀÏÀ» Àû¿ë½ÃÅ´À¸·Î¼ ÀÚ¿ø ¼Ò¸ð °ø°ÝÀ» ÆîÄ¥ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
2. CVE-2017-14172
ImageMagick 7.0.7-0 Q16 ¹öÀüÀÇ coders/ps.cÀÇ Ãë¾àÁ¡À¸·Î EOF °úÁ¤ÀÌ »ý·«µÈ´Ù. ÀÌ ¶§¹®¿¡ CPU ¼Ò¸ð°¡ ±²ÀåÈ÷ Ä¿Áú ¼ö ÀÖ´Ù. °ø°ÝÀÚµéÀÌ extent Çʵ忡 Á¶ÀÛµÈ PSD ÆÄÀÏÀ» Àû¿ëÇÔÀ¸·Î½á ¾öû³ ÀÚ¿ø ¼Ò¸ð °ø°ÝÀ» ÆîÄ¥ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
3. CVE-2017-14173
ImageMagick 7.0.6-10 ¹öÀüÀÇ coders/txt.cÀÇ ReadTXTImage() ÇÔ¼öÀÇ Á¤¼ö ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î depth °ªÀÌ Ä¿Áö¸é GetQuantumRange(depth)+1ÀÇ ¼öÇà¿¡¼ ¿À·ù°¡ ¹ß»ýÇÒ °¡´É¼ºÀÌ »ý±ä´Ù. °ø°ÝÀÚµéÀº Á¶ÀÛµÈ TXT ÆÄÀÏÀ» ÅëÇØ ²÷ÀÓ¾ø´Â ·ìÀ» »ý¼ºÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
4. CVE-2017-14174
ImageMagick 7.0.7-0 Q16 ¹öÀüÀÇ coders/psd.cÀÇ ReadPSDLayersInternal() ÇÔ¼öÀÇ Ãë¾àÁ¡À¸·Î EOF °úÁ¤ÀÌ »ý·«µÈ´Ù. ÀÌ ¶§¹®¿¡ CPU ¼Ò¸ð°¡ ±²ÀåÈ÷ Ä¿Áú ¼ö ÀÖ´Ù. °ø°ÝÀÚµéÀÌ length Çʵ忡 Á¶ÀÛµÈ PSD ÆÄÀÏÀ» Àû¿ëÇÔÀ¸·Î½á ¾öû³ ÀÚ¿ø ¼Ò¸ð °ø°ÝÀ» ÆîÄ¥ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
5. CVE-2017-14175ImageMagick 7.0.6-1 Q16 ¹öÀüÀÇ coders/xbm.cÀÇ ReadXBMImage() ÇÔ¼öÀÇ Ãë¾àÁ¡À¸·Î EOF °úÁ¤ÀÌ »ý·«µÈ´Ù. ÀÌ ¶§¹®¿¡ CPU ¼Ò¸ð°¡ ±²ÀåÈ÷ Ä¿Áú ¼ö ÀÖ´Ù. °ø°ÝÀÚµéÀÌ Çì´õÀÇ rows / columns Çʵ忡 Á¶ÀÛµÈ XMB ÆÄÀÏÀ» Àû¿ëÇÔÀ¸·Î½á ¾öû³ ÀÚ¿ø ¼Ò¸ð °ø°ÝÀ» ÆîÄ¥ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
CVE-2017-14174, CVE-2017-14175
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 9¿ù 6ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 6ÀÏ¿¡¼ 7ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
[À̹ÌÁö = iclickart]
1. CVE-2017-14171
FFmpeg 3.3.3 ¹öÀüÀÇ libavformat/nsvdec.cÀÇ Ãë¾àÁ¡À¸·Î EOF °úÁ¤ÀÌ »ý·«µÈ´Ù. ÀÌ ¶§¹®¿¡ CPU ¼Ò¸ð°¡ ±²ÀåÈ÷ Ä¿Áú ¼ö ÀÖ´Ù. °ø°ÝÀÚµéÀÌ table_entries_used Çʵ忡 Á¶ÀÛµÈ NSV ÆÄÀÏÀ» Àû¿ë½ÃÅ´À¸·Î¼ ÀÚ¿ø ¼Ò¸ð °ø°ÝÀ» ÆîÄ¥ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
2. CVE-2017-14172
ImageMagick 7.0.7-0 Q16 ¹öÀüÀÇ coders/ps.cÀÇ Ãë¾àÁ¡À¸·Î EOF °úÁ¤ÀÌ »ý·«µÈ´Ù. ÀÌ ¶§¹®¿¡ CPU ¼Ò¸ð°¡ ±²ÀåÈ÷ Ä¿Áú ¼ö ÀÖ´Ù. °ø°ÝÀÚµéÀÌ extent Çʵ忡 Á¶ÀÛµÈ PSD ÆÄÀÏÀ» Àû¿ëÇÔÀ¸·Î½á ¾öû³ ÀÚ¿ø ¼Ò¸ð °ø°ÝÀ» ÆîÄ¥ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
3. CVE-2017-14173
ImageMagick 7.0.6-10 ¹öÀüÀÇ coders/txt.cÀÇ ReadTXTImage() ÇÔ¼öÀÇ Á¤¼ö ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î depth °ªÀÌ Ä¿Áö¸é GetQuantumRange(depth)+1ÀÇ ¼öÇà¿¡¼ ¿À·ù°¡ ¹ß»ýÇÒ °¡´É¼ºÀÌ »ý±ä´Ù. °ø°ÝÀÚµéÀº Á¶ÀÛµÈ TXT ÆÄÀÏÀ» ÅëÇØ ²÷ÀÓ¾ø´Â ·ìÀ» »ý¼ºÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
4. CVE-2017-14174
ImageMagick 7.0.7-0 Q16 ¹öÀüÀÇ coders/psd.cÀÇ ReadPSDLayersInternal() ÇÔ¼öÀÇ Ãë¾àÁ¡À¸·Î EOF °úÁ¤ÀÌ »ý·«µÈ´Ù. ÀÌ ¶§¹®¿¡ CPU ¼Ò¸ð°¡ ±²ÀåÈ÷ Ä¿Áú ¼ö ÀÖ´Ù. °ø°ÝÀÚµéÀÌ length Çʵ忡 Á¶ÀÛµÈ PSD ÆÄÀÏÀ» Àû¿ëÇÔÀ¸·Î½á ¾öû³ ÀÚ¿ø ¼Ò¸ð °ø°ÝÀ» ÆîÄ¥ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
5. CVE-2017-14175ImageMagick 7.0.6-1 Q16 ¹öÀüÀÇ coders/xbm.cÀÇ ReadXBMImage() ÇÔ¼öÀÇ Ãë¾àÁ¡À¸·Î EOF °úÁ¤ÀÌ »ý·«µÈ´Ù. ÀÌ ¶§¹®¿¡ CPU ¼Ò¸ð°¡ ±²ÀåÈ÷ Ä¿Áú ¼ö ÀÖ´Ù. °ø°ÝÀÚµéÀÌ Çì´õÀÇ rows / columns Çʵ忡 Á¶ÀÛµÈ XMB ÆÄÀÏÀ» Àû¿ëÇÔÀ¸·Î½á ¾öû³ ÀÚ¿ø ¼Ò¸ð °ø°ÝÀ» ÆîÄ¥ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-11-01] 
