CVE-2017-13682, CVE-2017-13683, CVE-2017-12613
CVE-2017-12618, CVE-2017-15081

[보안뉴스 문가용 기자] 현지 시각으로 10월 23일, 우리나라 시간으로는 대략 23일에서 24일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-13682
Symantec Encryption Desktop의 SED 10.4.1 MP2HF1 이전 버전의 커널 메모리 유출 취약점으로 객체가 메모리에 저장되어 있을 때 유출될 가능성이 생긴다. 코드가 실행 중에는 이 취약점이 발동되지 않는다.

2. CVE-2017-13683
Symantec Endpoint Encryption의 SEE 11.1.3HF3 이전 버전의 커널 메모리 유출 취약점으로 컴퓨터 프로그램이 메모리를 제대로 처리하지 않는다. 객체가 메모리에 저장되어 있을 때 유출될 가능성이 생긴다.

3. CVE-2017-12613
Apache Portable Runtime APR 1.6.2 및 그 이하 버전의 apr_exp_time*() 혹은 apr_os_exp_time*() 함수들의 아웃 오브 바운드 메모리 취약점으로 공격자가 악용할 경우 프로그램을 강제로 종료시키는 DoS 공격이 가능해진다.

4. CVE-2017-12618
Apache Portable Runtime Utility 1.6.0 및 그 이하 버전의 apr_sdbm*() 함수의 취약점으로 로컬의 사용자가 데이터베이스의 쓰기 권한을 취득할 수 있게 해준다.

5. CVE-2017-15081
PHPSUGAR PHP Melody CMS 2.6.1 버전의 playlists.php의 SQL 인젝션 취약점이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>