반응형
□ 개요
빵집 압축 유틸리티에서 ACE 압축포맷을 처리할때 발생하는 파일 저장 경로 조작 취약점(CVE-2018-20250)
영향 받는 버전을 이용중인 사용자는 악성코드 감염 등에 취약할 수 있으므로, 대응방안에 따라 조치 필요
□ 설명
ACE 압축 포맷을 위해 사용하는 동적 라이브러리*에서 압축 해제 경로를 원하는 위치로 지정하여 악성파일을 저장할 수 있는 취약점(CVE-2018-20250)
* unacev2.dll : ACE 압축 포맷을 사용되는 동적 라이브러리
□ 영향 받는 제품 및 버전
|
제품명 |
영향 받는 버전 |
심각도(CVSS) |
|
빵집 |
v4 및 이전 버전 |
High |
□ 해결 방안
빵집 제품의 기술 지원이 종료됨에 따라 취약한 UnAceV2.dll 파일을 삭제하거나 다른 압축 프로그램의 최신버전을 이용하는 것을 권고
+ 빵집 설치 디렉토리*를 확인하여 UnAceV2.dll 파일을 삭제(해당 파일을 삭제하면 ace 압축 포맷의 해제는 불가)
* 설치 위치 : C:\Program Files\빵집 또는 C:\Program Files (x86)\빵집 등을 통해 확인
□ 기타 문의사항
한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://nvd.nist.gov/vuln/detail/CVE-2018-20250
728x90
'Security Trend Report > Vulnerabilities Assessment & Patch' 카테고리의 다른 글
| [패치 및 업데이트] 2019년 7월 Oracle Critical Patch Update 권고 (0) | 2019.08.04 |
|---|---|
| [패치 및 업데이트] Firefox 임의코드실행 취약점 보안 업데이트 권고 (0) | 2019.08.04 |
| [패치 및 업데이트] Adobe 제품군 보안 업데이트 권고 (0) | 2019.08.04 |
| [패치 및 업데이트] MS 7월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2019.08.04 |
| [CVE-2019-12803, CVE-2019-12804] i-oneNet 망연계 솔루션 다중 취약점 (0) | 2019.08.04 |
댓글