Home > 열린마당 > 공개SW 소식

공개SW 소식

10월 7일

ⓒ 보안뉴스, 문가용 기자 | globoan@boannews.com

 

페이스북이 최근 안드로이드용 왓츠앱(WhatsApp)에서 발견된 취약점을 패치했다. 이 취약점을 통해 일부 사이버 공격자들이 임의의 코드를 실행함으로써 사용자들의 민감한 데이터에 접근한 것으로 의심된다.

 

이 취약점은 CVE-2019-11932이며, 온라인 상에서 어웨이큰드(Awakened)라는 이름으로 활동하는 익명의 보안 전문가가 발견했다. 어웨이큰드에 따르면 CVE-2019-11932가 ‘더블 프리(double free) 버그’의 일종이라고 묘사했다.

 

정확히 취약점이 발견된 곳은 libpl_droidsonroids_gif.so라는 오픈소스 라이브러리다. 왓츠앱은 이 라이브러리를 사용해 GIF 파일들에 대한 ‘미리보기’ 기능을 수행한다. 이번에 패치가 나오면서 이 라이브러리에 있는 취약점도 해결이 된 상태라고 한다.

(후략)

 

[원문출처 : https://www.boannews.com/media/view.asp?idx=83618]

공개SW 소식 게시물 리스트 표
번호 제목 조회수 작성
공지 [주간 OSS 동향 리포트] 2019 SW주간, 오픈소스 트렌드부터 개방형OS까지 322 2019-12-08
공지 [주간 OSS 동향 리포트] 한·중·일, 빅데이터·5G·인공지능의 3국 간 협업 프로젝트 추진 위해 협력 1050 2019-11-26
공지 [주간 OSS 동향 리포트] 개발자를 위한 오픈소스 프로젝트 활용팁 1185 2019-11-20
공지 [주간 OSS 동향 리포트] 금융권 통합 오픈API 플랫폼 선보여 …오픈소스 기반 자체개발 주목 1149 2019-11-17
8676 '의사결정은 아직… 목표는 최적화 찾기' 英 신생기업이 말하는 머신러닝의 현 주소 119 2019-10-11
8675 페이스북 리브라는 문제 많다…'오픈리브라'의 도전 123 2019-10-11
8674 부산은행, 금융권 최초 국산으로 클라우드 전반 구축 144 2019-10-11
8673 진화하는 AI…그림보고 대화까지 나눈다 141 2019-10-11
8672 데브옵스를 위한 보안 행동 분석의 효과 103 2019-10-11
8671 DB시장에 거센 오픈소스 바람…오라클 틈새 노린다 141 2019-10-11
8670 구글 픽셀·삼성 갤럭시·화웨이 스마트폰 등 공격 가능한 안드로이드 제로데이 취약점 발견돼 115 2019-10-11
8669 페도라 프로젝트, 32비트 커널 지원 중단할 듯 147 2019-10-10
8668 페이스북, 민감한 정보 유출시키는 왓츠앱 오류 패치해 146 2019-10-09
8667 "살상 무기에 오픈소스 쓰지 말라"··· '히포크라테스 라이선스' 제안 화제 212 2019-10-09
맨 위로
맨 위로