728x90 Security Trend Report/Vulnerabilities Assessment & Patch18 [CVE-2019-12809] Yes24 PC Viewer 파일 다운로드 및 실행 취약점 □ 개요 YES24의 Yes24 PC Viewer(전자 도서관 PC 뷰어)에서 원격의 파일을 다운로드하여 실행하는 취약점 취약점 종류 영향 심각도 CVD ID 파일 다운로드 및 실행 코드 실행 High CVE-2019-12809 □ 설명 Yes24Viewer ActvieX 컨트롤의 특정 메소드 파라미터 값을 조작하여 원격의 파일을 다운로드 및 실행 공격자는 이용자를 취약점 코드가 삽입된 웹사이트로 접속하도록 유도하여 임의 코드 실행을 발생시킬 수 있음 □ 영향 받는 제품 제품명 영향 받는 버전 환경 Yes24 PC Viewer ActiveX 1.0.327.50126 Windows □ 해결 방안 취약점이 해결된 Yes24Viewer ActiveX 1.0.468.1016으로 설치 □ Credit KrCERT.. 2019. 8. 21. [CVE-2019-12808] 알툴즈 업데이트 서비스 권한 상승 취약점 □ 개요 NCSOFT社의 게임 런처 NC Launcher2에서 발생하는 임의 명령어 삽입 및 실행 취약점 취약점 종류 영향 심각도 CVD ID 권한 접근통제 권한 상승 High CVE-2019-12808 □ 설명 알툴즈(알집, 알씨 등) 업데이트 서비스 설치 폴더에 사용자의 쓰기 권한이 주어져 있어 파일 쓰기를 통해 관리자 권한 상승이 가능 □ 영향 받는 제품 제품명 영향 받는 버전 환경 알툴즈 업데이트 v18.1 및 이전버전 Windows □ 해결 방안 취약점이 해결된 최신 보안 패치(v19.1 및 이상 버전)으로 업데이트 적용 □ 참고 사이트 https://www.altools.co.kr/Download/ □ Credit KrCERT/CC (원문보기) 2019. 8. 21. [CVE-2019-12807] 알집 ISO 압축 포맷 버퍼 오버플로우 취약점 □ 개요 이스트소프트社 알집 프로그램의 ISO 압축 포맷 라이브러리에서 스택 오버플로우로 인한 원격 코드 실행 취약점 취약점 종류 영향 심각도 CVD ID 버퍼 오버플로우 코드 실행 High CVE-2019-12807 □ 설명 알집(Alzip)이 ISO 압축 파일을 해제할 때 입력 받은 데이터에 대한 버퍼 길이 검증이 미흡하여 스택 메모리 데이터 변조를 통해 임의 코드를 실행할 수 있음 공격자는 조작된 파일을 압축 해제하도록 유도하여 악성코드 감염 등을 발생시킬 수 있음 □ 영향 받는 제품 제품명 영향 받는 버전 환경 알집(Alzip) 10.83 및 이전버전 Windows □ 해결 방안 취약점이 해결된 최신 보안 패치(10.85 및 이상 버전)으로 업데이트 적용 □ 참고 사이트 https://www.al.. 2019. 8. 21. [CVE-2019-12806] UniSign 버퍼 오버플로우 취약점 □ 개요 CROSSCERT의 UniSign에서 발생하는 버퍼 오버플로우 취약점 취약점 종류 영향 심각도 CVD ID 버퍼 오버플로우 코드 실행 High CVE-2019-12806 □ 설명 UniSign의 특정 라이브러리에서 발생하는 스택 기반 버퍼 오버플로우 취약점으로, 특수하게 조작된 HTTPS 패킷을 전송하여 임의 코드를 실행할 수 있음 공격자는 이용자를 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등을 발생시킬 수 있음 □ 영향 받는 제품 제품명 영향 받는 버전 환경 UniSign 2.0.4.0 및 이전버전 Windows □ 해결 방안 취약점이 해결된 최신 보안 패치(2.0.5.0 및 이상 버전)으로 업데이트 적용 □ 참고 사이트 https://www.unisign.co.kr/ □ Cred.. 2019. 8. 21. 반응형 이전 1 2 3 4 5 다음