CVE-2017-5688, CVE-2017-9331, CVE-2017-9334
CVE-2017-9336, CVE-2017-9337

[보안뉴스 문가용 기자] 현지 시각으로 5월 31일, 우리나라 시간으로는 대략 31일에서 6월 1일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-5688
Intel Solid State Drive Toolbox 3.4.5 이전 버전의 권한 상승 취약점으로 로컬 공격자가 임의의 코드를 로딩하고 실행할 수 있게 해준다.

2. CVE-2017-9331
Telaxus EPESI 1.8.2 및 이전 버전의 Agenda 요소의 modules/Utils/RecordBrowser/RecordBrowserCommon_0.php에 있는 XSS 취약점으로 원격의 공격자가 임의의 웹 스크립트나 HTML을 주입할 수 있도록 해준다.

3. CVE-2017-9334
CHICKEN Scheme 4.13 이전의 모든 버전의 length procedure의 pair? 확인 절차에 있는 오류로 공격자가 부적절한 목록을 애플리케이션에 주입해 DoS 공격을 감행할 수 있도록 해준다.

4. CVE-2017-9336
워드프레스용 WP Editor.MD 플러그인 1.6 버전의 XSS 취약점이다.

5. CVE-2017-9337
워드프레스용 Save Improved 플러그인 2.5 버전의 Markdowns의 XSS 취약점이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>