CVE-2017-10919, CVE-2017-10920, CVE-2017-10921
CVE-2017-10922, CVE-2017-10923

[보안뉴스 문가용 기자] 현지 시각으로 7월 4일, 우리나라 시간으로는 대략 4일에서 5일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-10919
Xen 4.8.x까지 버전의 취약점으로 가상 인터럽트 주입을 처리할 때 오류가 발생한다. 이로써 게스트 OS 사용자가 DoS 공격을 할 수 있게 된다.

2. CVE-2017-10920
Xen 4.8.x까지 버전의 grant-table 기능의 취약점으로 GNTMAP_device_map과 GNTMAP_host_map을 처리할 때 오류가 발생한다. 이로써 게스트 OS 사용자가 DoS 공격을 할 수 있게 된다.

3. CVE-2017-10921
Xen 4.8.x까지 버전의 grant-table 기능의 취약점으로 GNTMAP_device_map과 GNTMAP_host_map에 충분한 타입 카운트를 보장하지 않는다. 이로써 게스트 OS 사용자가 DoS 공격을 할 수 있게 된다.

4. CVE-2017-10922
Xen 4.8.x까지 버전의 grant-table 기능의 취약점으로 MMIO region grant reference를 처리할 때 오류가 발생한다. 이로써 게스트 OS 사용자가 DoS 공격을 감행할 수 있게 된다.

5. CVE-2017-10923
Xen 4.8.x까지 버전의 취약점으로 vCPU 어레이 인덱스를 처리할 때 오류가 발생한다. 이로써 게스트 OS 사용자가 DoS 공격을 감행할 수 있게 된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>