CVE-2017-11408, CVE-2017-11409, CVE-2017-11410
CVE-2017-11411, CVE-2017-9245

[보안뉴스 문가용 기자] 현지 시각으로 7월 18일, 우리나라 시간으로는 대략 18일에서 19일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-11408
Wireshark 2.2.0~2.2.7 버전, 2.0.0~2.0.13 버전의 epan/dissectors/packet-amqp.c의 AMQP 다이섹터의 취약점이다.

2. CVE-2017-11409
Wireshark 2.0.0~2.0.13 버전의 epan/dissectors/packet-gprs-llc.c의 GPRS LLC 다이섹터의 취약점으로 다른 정수 데이터 유형을 사용할 때 나타나는 오류다.

3. CVE-2017-11410
Wireshark 2.0.13 버전과 2.2.x~2.2.7 버전의 epan/dissectors/packet-wbxml.c의 WBXML 다이섹터의 취약점으로 index와 length의 관계성에서 나타나는 오류다.

4. CVE-2017-11411
Wireshark 2.0.13 버전과 2.2.x~2.2.7 버전의 epan/dissectors/packet-opensafety.c의 openSAFETY 다이섹터의 시스템 메모리 크래시 취약점으로 CVE-2017-9350의 불완전한 패치로 인해 발생한다.

5. CVE-2017-9245
Google News와 Weather 앱 3.3.1 이전 버전의 취약점으로 원격의 공격자가 OAuth 토큰을 읽을 수 있게 해준다.
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>