CVE-2018-11704, CVE-2018-11705, CVE-2018-11706
CVE-2018-11707, CVE-2018-8030

[보안뉴스 문가용 기자] 현지 시각으로 6월 19일, 우리나라 시간으로는 대략 19일에서 20일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2018-11704
FastStone Image Viewer 6.2 버전의 User Moder Write AV(0x00402d7d)의 취약점으로 사용자가 비정상적인 JPEG 파일을 열 경우 FSViewer.exe가 이를 잘못 처리한다. 이 때 디도스 공격이 가능해진다.

2. CVE-2018-11705
FastStone Image Viewer 6.2 버전의 User Mode Write AV(0x00578cc4)의 취약점으로 사용자가 비정상적인 JPEG 파일을 열 경우 FSViewer.exe가 이를 잘못 처리한다. 이 때 디도스 공격이 가능해진다.

3. CVE-2018-11706
FastStone Image Viewer 6.2 버전의 User Mode Write AV(0x00578dd8)의 취약점으로 사용자가 비정상적인 JPEG 파일을 열 경우 FSViewer.exe가 이를 잘못 처리한다. 이 때 디도스 공격이 가능해진다.

4. CVE-2018-11707
FastStone Image Viewer 6.2 버전의 User Mode Write AV(0x0057898e)의 취약점으로 사용자가 비정상적인 JPEG 파일을 열 경우 FSViewer.exe가 이를 잘못 처리한다. 이 때 디도스 공격이 가능해진다.

5. CVE-2018-8030
Apache Qpid Broker-J 7.0.0~7.0.4 버전의 최대 메시지 크기 관련 취약점으로 시스템을 마비시킬 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>