CVE-2018-4913, CVE-2018-4914, CVE-2018-4915
CVE-2018-4916, CVE-2017-18202

[보안뉴스 문가용 기자] 현지 시각으로 2월 26일, 우리나라 시간으로는 대략 26일에서 27일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2018-4913
Adobe Acrobat Reader 2018.009.20050 및 그 이전 버전, 2017.011.30070 및 그 이전 버전, 2015.006.30394 및 그 이전 버전의 취약점으로 XFA 스크립트를 통해 임의의 코드를 실행할 수 있게 해준다.

2. CVE-2018-4914
Adobe Acrobat Reader 2018.009.20050 및 그 이전 버전, 2017.011.30070 및 그 이전 버전, 2015.006.30394 및 그 이전 버전의 취약점으로 TIFF 프로세싱을 통해 민감한 데이터를 노출시킨다.

3. CVE-2018-4915
Adobe Acrobat Reader 2018.009.20050 및 그 이전 버전, 2017.011.30070 및 그 이전 버전, 2015.006.30394 및 그 이전 버전의 취약점으로 공격자가 민감한 정보를 조작하거나 임의의 코드를 실행할 수 있게 해준다.

4. CVE-2018-4916
Adobe Acrobat Reader 2018.009.20050 및 그 이전 버전, 2017.011.30070 및 그 이전 버전, 2015.006.30394 및 그 이전 버전의 취약점으로 민감한 정보를 조작하거나 임의의 코드를 실행할 수 있게 해준다.

5. CVE-2017-18202
리눅스 커널 4.14.4 이전 버전의 mm/oom_kill.c의 __oom_reap_task_mm 함수의 취약점으로 공격자가 DoS 공격을 실시할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>