제품문의

02-6011-1370

보안관제센터

02-6011-2337

FAX

02-463-1376

E-mail

theom@cmtinfo.co.kr

보안공지

공지사항

[4.5 버그리포트] CVE-2018-9304 外

페이지 정보

작성자 최고관리자 작성일18-04-05 19:19 댓글0건

본문

현지 시각으로 4월 4일, 우리나라 시간으로는 대략 4일에서 5일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
 

1. CVE-2018-9304
Exiv2 0.26 버전의 bigtiffimage.cpp의 BigTiffImage::printIFD의 디바이드 바이 제로 취약점으로 공격자들이 DoS 공격을 감행할 수 있게 해준다.

2. CVE-2018-9305
Exiv2 0.26 버전의 iptc.c의 IptcData::printStructure의 아웃오브바운드 취약점으로 시스템 마비를 일으킬 수 있다.

3. CVE-2018-9306
Exiv2 0.26 버전의 iptc.c의 IptcData::printStructure의 아웃오브바운드 취약점으로 시스템 마비를 일으킬 수 있다.

4. CVE-2018-9307
dsmall v20180320의 public/index.php/home/predeposit/index.html의 pdr_sn 매개변수의 XSS 취약점이다.

5. CVE-2018-9309
zzcms 8.2의 dl/dl_sendsms.php의 id 매개변수의 SQL 주입 취약점이다.