반응형
□ 개요
YES24의 Yes24 PC Viewer(전자 도서관 PC 뷰어)에서 원격의 파일을 다운로드하여 실행하는 취약점
|
취약점 종류 |
영향 |
심각도 |
CVD ID |
|
파일 다운로드 및 실행 |
코드 실행 |
High |
CVE-2019-12809 |
□ 설명
Yes24Viewer ActvieX 컨트롤의 특정 메소드 파라미터 값을 조작하여 원격의 파일을 다운로드 및 실행
공격자는 이용자를 취약점 코드가 삽입된 웹사이트로 접속하도록 유도하여 임의 코드 실행을 발생시킬 수 있음
□ 영향 받는 제품
|
제품명 |
영향 받는 버전 |
환경 |
|
Yes24 PC Viewer ActiveX |
1.0.327.50126 |
Windows |
□ 해결 방안
취약점이 해결된 Yes24Viewer ActiveX 1.0.468.1016으로 설치
□ Credit
KrCERT/CC (원문보기)
728x90
'Security Trend Report > Vulnerabilities Assessment & Patch' 카테고리의 다른 글
| [CVE-2019-12808] 알툴즈 업데이트 서비스 권한 상승 취약점 (0) | 2019.08.21 |
|---|---|
| [CVE-2019-12807] 알집 ISO 압축 포맷 버퍼 오버플로우 취약점 (0) | 2019.08.21 |
| [CVE-2019-12806] UniSign 버퍼 오버플로우 취약점 (0) | 2019.08.21 |
| [CVE-2019-12805] NC Launcher 2 임의 명령어 삽입 취약점 (0) | 2019.08.21 |
| [CVE-2019-9141] 존플레이어 ActiveX 원격코드실행 취약점 (0) | 2019.08.21 |
댓글