CVE-2017-12143, CVE-2017-12144, CVE-2017-12145
CVE-2017-12199, CVE-2017-12200

[보안뉴스 문가용 기자] 현지 시각으로 8월 1일, 우리나라 시간으로는 대략 1일에서 2일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-12143
libquicktime 1.2.4 버전의 lqt_quicktime.c의 quicktime_read_info 함수의 취약점으로 공격자들이 조작된 파일을 통해 DoS 공격을 할 수 있게 해준다.

2. CVE-2017-12144
ytnef 1.9.2 버전의 ytnef.c의 TNEFFillMapi 함수의 취약점으로 공격자들이 조작된 파일을 통해 DoS 공격을 할 수 있게 해준다.

3. CVE-2017-12145
libquicktime 1.2.4 버전의 ftyp.c의 quicktime_read_ftyp 함수의 취약점으로 공격자가 DoS 공격을 통해 DoS 공격을 할 수 있게 해준다.

4. CVE-2017-12199
워드프레스용 Etoile Ultimate Product Catalog 플러그인 4.2.11 버전의 SQL 인젝션 취약점으로 다음 wp-admin/admin-ajax.php POST 액션들에서 발견된다. catalogue_update_order list-item, video_update_order video-item, image_update_order list-item, tag_group_update_order list_item, category_products_update_order category-product-item, custom_fields_update_order field-item, categories_update_order category-item, subcategories_update_order subcategory-item, tags_update_order tag-list-item.

5. CVE-2017-12200
워드프레스용 Etoile Ultimate Product Catalog 플러그인 4.2.11 버전의 XSS 취약점이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>