| [8.29 버그리포트] CVE-2017-13749 外 | 2017.08.29 |
CVE-2017-13749, CVE-2017-13750, CVE-2017-13751
CVE-2017-13752, CVE-2017-13753 [보안뉴스 문가용 기자] 현지 시각으로 8월 28일, 우리나라 시간으로는 대략 28일에서 29일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다. .jpg) [이미지 = iclickart] 1. CVE-2017-13749 JasPer 2.0.12 버전의 jpc/jpc_t2cod.c의 jpc_pi_nextrpcl() 함수의 reachable assertion abort 취약점으로 원격의 공격자들이 DoS 공격을 감행할 수 있도록 해준다. 2. CVE-2017-13750 JasPer 2.0.12 버전의 jpc/jpc_dec.c:1296의 jpc_dec_process_siz() 함수의 reachable assertion abort 취약점으로 원격의 공격자들이 DoS 공격을 감행할 수 있도록 해준다. 3. CVE-2017-13751 JasPer 2.0.12 버전의 jpc/jpc_dec.c의 calcstepsizes() 함수의 reachable assertion abort 취약점으로 원격의 공격자들이 DoS 공격을 감행할 수 있도록 해준다. 4. CVE-2017-13752 JasPer 2.0.12 버전의 jpc/jpc_dec.c의 jpc_dequantize() 함수의 reachable assertion abort 취약점으로 원격의 공격자들이 DoS 공격을 감행할 수 있도록 해준다. 5. CVE-2017-13753 JasPer 2.0.12의 jpc/jpc_t1cod.c의 JPC_NOMINALGAIN() 함수의 reachable assertion abort 취약점으로 원격의 공격자들이 DoS 공격을 감행할 수 있도록 해준다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
