CVE-2017-10794, CVE-2017-10796, CVE-2017-10799
CVE-2017-10800, CVE-2017-10798

[보안뉴스 문가용 기자] 현지 시각으로 7월 2일, 우리나라 시간으로는 대략 2일에서 3일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-10794
GraphicsMagick 1.3.25 버전이 RGB TIFF 그림을 처리할 때 발생하는 버퍼 오버플로우 취약점으로 QuantumTransferMode와 관련이 있는 것으로 밝혀졌다.

2. CVE-2017-10796
1.2.1 빌드 170515 버전 펌웨어가 설치된 TP-Link NC250 기기들의 취약점으로 인증 과정없이 아무나 rtsp://admin@yourip:554/h264_hd.sdp URL을 통해 영상과 음성 자료를 열람할 수 있다.

3. CVE-2017-10799
GraphicsMagick 1.3.25 버전이 coders/dpx.c의 DPX 이미지를 처리할 때 ReadDPXImage()에서 DoS 현상이 발생한다.

4. CVE-2017-10800
GraphicsMagick 1.3.25 버전이 coders/mat.c에서 MATLAB 이미지를 처리할 때 ReadMATImage()에서 DoS 현상이 발생한다. 특히 MAT Object가 실제 데이터보다 클 때 이러한 현상이 발생한다.

5. CVE-2017-10798
ObjectPlanet Opinio 7.6.4 이전 버전의 XSS 취약점이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>