CVE-2017-17050, CVE-2017-17052, CVE-2017-17053
CVE-2017-17054, CVE-2017-17058

[보안뉴스 문가용 기자] 현지 시각으로 11월 28일, 우리나라 시간으로는 대략 28일에서 29일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-17050
TG Soft Vir.IT eXplorer Lite 8.5.42 버전의 취약점으로 로컬의 사용자들이 0x82730020 DeviceIoControl 요청 내 NULL 값을 통해 DoS 공격을 가할 수 있게 해준다.

2. CVE-2017-17052
리눅스 커널 4.12.10 이전 버전의 kernel/fork.c의 mm_init 함수의 취약점으로 로컬의 공격자가 특수하게 조작된 프로그램을 실행시켜 UaF 등의 취약점을 발동시킬 수 있게 해준다.

3. CVE-2017-17053
리눅스 커널 4.12.10 이전 버전의 arch/x86/include/asm/mmu_context.h의 init_new_context 함수의 취약점으로 로컬의 공격자가 UaF 등의 취약점을 발동시킬 수 있게 해준다.

4. CVE-2017-17054
aubio 0.4.6 버전의 source_wavread.c의 new_aubio_source_wavread() 함수의 디바이드바이제로 오류로 공격자들이 조작된 오디오 파일을 통해 DoS 공격을 감행할 수 있게 해준다.

5. CVE-2017-17058
WooCommerce 플러그인 3.x 버전까지의 Directory Traversal 취약점으로 공격자가 부모 디렉토리에 접근할 수 있도록 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>