CVE-2017-14386, CVE-2017-17461, CVE-2017-17463
CVE-2017-17464, CVE-2017-17465

[보안뉴스 문가용 기자] 현지 시각으로 12월 7일, 우리나라 시간으로는 대략 7일에서 8일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-14386
Dell 2335dn과 2355dn Multifunction Laser Printers의 웹 사용자 인터페이스의 XSS 취약점으로 공격자들이 임의의 HTML과 자바스크립트를 사용자의 브라우저 세션 내에서 실행할 수 있게 해준다.

2. CVE-2017-17461
npm 패키지의 marked.js의 ReDoS 취약점으로 원격의 공격자가 악의적으로 조작된 스트링을 전달해 서버를 오버로드시켜 마비시킬 수 있게 해준다.

3. CVE-2017-17463
Vivo 모뎀의 취약점으로 원격의 공격자가 index.cgi?page=wifi HTML 소스코드를 읽음으로써 민감한 정보를 취득할 수 있게 해준다.

4. CVE-2017-17464
K7 Antivirus 15.1.0309 버전의 K7Sentry.sys 15.1.0.59의 NULL 포인터 디레퍼런스 취약점이다.

5. CVE-2017-17465
K7 Antivirus 15.1.0309 버전의 K7Sentry.sys 15.1.0.59의 NULL 포인터 디레퍼런스 취약점이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>