CVE-2016-9629, CVE-2016-9630, CVE-2016-9631
CVE-2016-9632, CVE-2016-9633

[보안뉴스 문가용 기자] 현지 시각으로 12월 11일, 우리나라 시간으로는 대략 11일에서 12일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2016-9629
Tatsuya Kinoshita w3m fork 0.5.3-33. w3m 이전 버전의 취약점으로 원격의 공격자가 조작된 HTML 페이지를 통하여 DoS 공격(segmentation fault)을 할 수 있게 해준다.

2. CVE-2016-9630
Tatsuya Kinoshita w3m fork 0.5.3-33. w3m 이전 버전의 취약점으로 원격의 공격자가 조작된 HTML 페이지를 통하여 DoS 공격(global buffer overflow)을 할 수 있게 해준다.

3. CVE-2016-9631
Tatsuya Kinoshita w3m fork 0.5.3-33. w3m 이전 버전의 취약점으로 원격의 공격자가 조작된 HTML 페이지를 통하여 DoS 공격(segmentation fault)을 할 수 있게 해준다.

4. CVE-2016-9632
Tatsuya Kinoshita w3m fork 0.5.3-33. w3m 이전 버전의 취약점으로 원격의 공격자가 조작된 HTML 페이지를 통하여 DoS 공격(global buffer overflow)을 할 수 있게 해준다.

5. CVE-2016-9633
Tatsuya Kinoshita w3m fork 0.5.3-33. w3m 이전 버전의 취약점으로 원격의 공격자가 조작된 HTML 페이지를 통하여 DoS 공격(infinite loop and resource consumption)을 할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>