CVE-2015-3810, CVE-2015-3811

[보안뉴스 주소형] 현지 시각으로 5월 26일, 우리나라 시간으로는 대략 26일에서 27일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.

Moxa VPort ActiveX SDK Plus 2.8 이전 버전에서 발견된 다수의 스택 버퍼오버플로우 취약점으로 공격자가 원격에서 등록키(regkey) 1) set, 2) get 명령어가 포함된 벡터를 통해 어셈블리 코드 라인을 삽입할 수 있게 해줍니다.

2. CVE-2015-3808

epan/dissectors/packet-lbmr.c, LBMR 해독기, Wireshark 1.12x 및 1.12.5 이전 버전의 dissect_lbmr_pser 기능에서 발견된 취약점으로 zero length를 거부하게 해줍니다. 또한 이는 공격자가 원격으로 조작된 패킷을 통해 서비스를 거부를 할 수 있게 해줍니다.

3. CVE-2015-3809

epan/dissectors/packet-lbmr.c, LBMR 해독기, Wireshark 1.12.x 및 1.12.5 이전 버전의 dissect_lbmr_pser 기능에서 발견된 취약점으로 현재 offset을 제대로 track할 수 없게 해줍니다. 또한 이는 공격자가 원격으로 조작된 패킷을 통해 서비스 거부를 할 수 있게 해줍니다. 

4. CVE-2015-3810

Wireshark 1.12.x 및 1.12.5 이전 버전의 epan/dissectors/packet-websocket.c에서 반복되는 알고리즘으로 공격자가 원격에서 조작된 패킷을 통해 서비스 거부를 할 수 있게 해줍니다.

5. CVE-2015-3811

WCP 해독기, Wireshark 1.10.x, 1.10.14, 1.12.x, 1.12.5 이전 버전의 epan/dissectors/packet-wcp.c에서 가공한 바이트를 부적절하게 나타나게 해주어 공격자가 원격에서 조작된 패킷을 통해 서비스 거부를 할 수 있게 해줍니다. 이는 CVE-2015-2188과는 다른 취약점입니다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>