CVE-2018-12436, CVE-2018-12437, CVE-2018-12438
CVE-2018-12439, CVE-2018-12440

[보안뉴스 문가용 기자] 현지 시각으로 6월 14일, 우리나라 시간으로는 대략 14일에서 15일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2018-12436
wolfSSL 3.15.1.patch 이전 버전의 wolfcrypt/src/ecc.c의 메모리 캐시 부채널 취약점으로 공격자가 로컬 기기나 다른 가상 기기들에 접근할 수 있을 때 어뷰징 가능하다.

2. CVE-2018-12437
LibTomCrypt 1.18.1까지 버전의 메모리 캐시 부채널 취약점으로 공격자가 로컬 기기나 다른 가상 기기들에 접근할 수 있을 때 어뷰징 가능하다.

3. CVE-2018-12438
Elliptic Curve Cryptography 라이브러리의 메모리 캐시 부채널 취약점으로 공격자가 로컬 기기나 다른 가상 기기들에 접근할 수 있을 때 어뷰징이 가능하다.

4. CVE-2018-12439
MatrixSSL 3.9.5까지 버전의 메모리 캐시 부채널 취약점으로 공격자가 로컬 기기나 다른 가상 기기들에 접근할 수 있을 때 어뷰징이 가능하다.

5. CVE-2018-12440
BoringSSL 2018-06-14까지 버전의 메모리 캐시 부채널 취약점으로 공격자가 로컬 기기나 다른 가상 기기들에 접근할 수 있을 때 어뷰징이 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>