치명적인 취약점 1, 고위험군 2, 중간 수준 1, 낮은 수준 1

[보안뉴스 문가용 기자] 모질라가 선더버드(Thunderbird) 52.5.2 버전에 대한 긴급 보안 업데이트를 배포하기 시작했다. 이중에는 치명적인 버퍼 오버플로우와 관련된 취약점도 포함돼 있어 긴급한 패치 적용이 권장된다.


먼저 가장 치명적인 취약점은 CVE-2017-7845로, 버퍼 오버플로우를 발생시키는 것이다. 윈도우 기기 내에서 다이렉트 3D 9와 앵글(ANGLE) 그래픽 라이브러리를 함께 사용해 특정 요소들을 그리거나 확인할 때 익스플로잇이 가능해진다. 익스플로잇에 성공하면 시스템이 마비된다. CVE-2017-7845는 치명적인 취약점으로 분류됐다.

모질라가 발표한 업데이트에는 이 외에 두 개의 ‘고위험군’ 취약점들도 포함되어 있다. CVE-2017-7846과 CVE-2017-7847인데, 전자는 확인된 RSS 피드를 통해 자바스크립트를 실행하는 것을 가능케 해준다. 후자는 특별히 조작된 CSS를 통해 특정 정보를 유출하는 것이 가능하도록 만든다.

RSS와 관련된 문제가 하나 더 있는데, 바로 CVE-2017-7848이다. 중간 수준의 위험도를 가진 것으로 평가됐으며, 이메일 구조에 새로운 행을 삽입할 수 있도록 해준다. 이를 악용할 경우 이메일 내용을 조작하는 게 가능해진다.

위험도가 낮은 마지막 취약점은 CVE-2017-7829로, 이메일 보낸 사람의 주소를 스푸핑 함으로써 사실과 다른 사람이 전송한 것처럼 이메일을 위장할 수 있다. 즉, 악성 이메일을 보내더라도 보낸 사람 주소를 바꿈으로써 쉽게 발각되지도 않고, 공격 성공률을 높일 수 있게 해준다는 것이다.

상세한 업데이트 원문은 여기(https://www.mozilla.org/en-US
/security/advisories/mfsa2017-30/)서 확인이 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>