| [1.25 버그리포트] CVE-2018-6205 外 | 2018.01.25 |
CVE-2018-6205, CVE-2018-6206, CVE-2018-6207
CVE-2018-6208, CVE-2018-6209 [보안뉴스 문가용 기자] 현지 시각으로 1월 24일, 우리나라 시간으로는 대략 24일에서 25일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다. .jpg) [이미지 = iclickart] 1. CVE-2018-6205 Max Secure Anti Virus 19.0.3.019 버전의 드라이버 파일 MaxProtector32.sys의 취약점으로 로컬의 사용자가 DoS 공격을 감행할 수 있도록 해준다. IOCtl 0x220009의 입력값을 확인하지 않기 때문에 발생한다. 2. CVE-2018-6206 Max Secure Anti Virus 19.0.3.019 버전의 드라이버 파일 MaxProtector32.sys의 취약점으로 로컬의 사용자가 DoS 공격을 감행할 수 있도록 해준다. IOCtl 0x220011의 입력값을 확인하지 않기 때문에 발생한다. 3. CVE-2018-6207 Max Secure Anti Virus 19.0.3.019 버전의 드라이버 파일 MaxProtector32.sys의 취약점으로 로컬의 사용자가 DoS 공격을 감행할 수 있도록 해준다. IOCtl 0x220019의 입력값을 확인하지 않기 때문에 발생한다. 4. CVE-2018-6208 Max Secure Anti Virus 19.0.3.019 버전의 드라이버 파일 MaxProtector32.sys의 취약점으로 로컬의 사용자가 DoS 공격을 감행할 수 있도록 해준다. IOCtl 0x22000d의 입력값을 확인하지 않기 때문에 발생한다. 5. CVE-2018-6209 Max Secure Anti Virus 19.0.3.019 버전의 드라이버 파일 MaxCryptMon.sys의 취약점으로 로컬의 사용자가 DoS 공격을 감행할 수 있도록 해준다. IOCtl 0x220019의 입력값을 확인하지 않기 때문에 발생한다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
