지정된 영역 외의 메모리 읽기, 악성 스크립트 웹저장 형태로 실행 가능한 취약점
VMware, 자사 제품에서 발생하는 취약점 패치...최신 버전 보안 업데이트 필요

[보안뉴스 김경애 기사] VMware사가 자사 제품에서 발생한 취약점을 해결한 보안 업데이트를 발표했다.


이번에 발견된 취약점은 △SVGA 장비에서 발생하는 Out-of-bounds 취약점(CVE-2017-4924) △Guest용 RPC에서 발생하는 Null 포인터 역참조 취약점(CVE-2017-4925) △vCenter Server에서 발생하는 Stored XSS 취약점(CVE-2017-4926)이다.

Out-of-bounds 취약점은 지정된 영역 외의 메모리를 읽을 수 있으며, Null 포인터 역참조 취약점은 Null 포인터가 특정값을 사용할 때 발생한다. 또한, Stored XSS 취약점은 악성 스크립트 코드가 웹에 저장된 형태로 실행될 수 있다. 따라서 이용자는 최신 버전으로 보안 업데이트를 해야 한다.

이와 관련해 좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>