2024년 5월 13일 주간 취약점 요약

어도비의 Acrobat Reader, Illustrator, Animate는 사용 후 해제(Use After Free), 범위 밖 읽기 및 쓰기(out-of-bounds read and write), 스택 기반 버퍼 오버플로우(stack-based buffer overflow) 등의 다양한 취약점에 영향을 받습니다. 이러한 취약점은 임의의 코드 실행(arbitrary code execution)에 이를 수 있습니다. 그러나 이러한 취약점은 사용자 상호작용이 필요합니다. 예를 들어 악의적인 파일을 열 때 발생할 수 있습니다. 어도비의 Dreamweaver Desktop에는 OS 명령어 주입 취약점이 있으며, 이는 코드 실행으로 이어질 수 있습니다. Agentejo의 Cockpit CMS에는 임의의 파일 업로드 취약점이 있으며, Apache Friends의 XAMPP에는 제어되지 않은 자원 소모 취약점이 있습니다. ABB의 RobotWare 6에는 범위 밖 쓰기(out-of-bounds write) 및 NULL 포인터 참조(NULL pointer dereference) 취약점이 있습니다. 8theme의 XStore Core와 AA-Team의 WZone은 또한 부적절한 권한 관리 및 범위 밖 쓰기와 관련된 취약점을 가지고 있습니다.