반응형
□ 개요
NCSOFT社의 게임 런처 NC Launcher2에서 발생하는 임의 명령어 삽입 및 실행 취약점
|
취약점 종류 |
영향 |
심각도 |
CVD ID |
|
권한 접근통제 |
권한 상승 |
High |
CVE-2019-12808 |
□ 설명
알툴즈(알집, 알씨 등) 업데이트 서비스 설치 폴더에 사용자의 쓰기 권한이 주어져 있어 파일 쓰기를 통해 관리자 권한 상승이 가능
□ 영향 받는 제품
|
제품명 |
영향 받는 버전 |
환경 |
|
알툴즈 업데이트 |
v18.1 및 이전버전 |
Windows |
□ 해결 방안
취약점이 해결된 최신 보안 패치(v19.1 및 이상 버전)으로 업데이트 적용
□ 참고 사이트
https://www.altools.co.kr/Download/
□ Credit
KrCERT/CC (원문보기)
728x90
'Security Trend Report > Vulnerabilities Assessment & Patch' 카테고리의 다른 글
| [CVE-2019-12809] Yes24 PC Viewer 파일 다운로드 및 실행 취약점 (0) | 2019.08.21 |
|---|---|
| [CVE-2019-12807] 알집 ISO 압축 포맷 버퍼 오버플로우 취약점 (0) | 2019.08.21 |
| [CVE-2019-12806] UniSign 버퍼 오버플로우 취약점 (0) | 2019.08.21 |
| [CVE-2019-12805] NC Launcher 2 임의 명령어 삽입 취약점 (0) | 2019.08.21 |
| [CVE-2019-9141] 존플레이어 ActiveX 원격코드실행 취약점 (0) | 2019.08.21 |
댓글