Created: January 12, 2022 10:09 AM
1. CVE-2022-21850
Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21850 / https://www.cybersecurity-help.cz/vdb/SB2022011185
Remote Desktop Client에 존재하는 RCE 취약점이다. 해당 취약점은 Remote Desktop Client의boundary error에 의해 발생하며, 악의적인 RDP server에 영향을 받는 버전의 Remote Desktop Client가 연결할 경우에 취약하다. 메모리 손상 및 RCE가 가능하다.
2. CVE-2022-21960
Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21960 / https://www.cybersecurity-help.cz/vdb/SB2022011117
Windows Resilient File System(ReFS, 복원 파일 시스템)의 RCE 취약점이다. 해당 취약점은 입력에 대한 잘못된 유효성 검사로 인해 발생한다. 물리적으로 접근 권한을 가진 공격자가 조작된 요청을 보내어 피해자 시스템에서 임의 코드를 실행할 수 있다.
'깔짝할짝' 카테고리의 다른 글
| 2022-01-17 Mon (0) | 2022.01.17 |
|---|---|
| 2022-01-13 Thur (0) | 2022.01.13 |
| 2022-01-11 Tue (0) | 2022.01.11 |
| 2022-01-10 Mon (0) | 2022.01.10 |
| 2022-01-09 Sun (0) | 2022.01.10 |