CVE-2018-9304, CVE-2018-9305, CVE-2018-9306
CVE-2018-9307, CVE-2018-9309

[보안뉴스 문가용 기자] 현지 시각으로 4월 4일, 우리나라 시간으로는 대략 4일에서 5일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2018-9304
Exiv2 0.26 버전의 bigtiffimage.cpp의 BigTiffImage::printIFD의 디바이드 바이 제로 취약점으로 공격자들이 DoS 공격을 감행할 수 있게 해준다.

2. CVE-2018-9305
Exiv2 0.26 버전의 iptc.c의 IptcData::printStructure의 아웃오브바운드 취약점으로 시스템 마비를 일으킬 수 있다.

3. CVE-2018-9306
Exiv2 0.26 버전의 iptc.c의 IptcData::printStructure의 아웃오브바운드 취약점으로 시스템 마비를 일으킬 수 있다.

4. CVE-2018-9307
dsmall v20180320의 public/index.php/home/predeposit/index.html의 pdr_sn 매개변수의 XSS 취약점이다.

5. CVE-2018-9309
zzcms 8.2의 dl/dl_sendsms.php의 id 매개변수의 SQL 주입 취약점이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>