반응형 UniSign1 [CVE-2019-12806] UniSign 버퍼 오버플로우 취약점 □ 개요 CROSSCERT의 UniSign에서 발생하는 버퍼 오버플로우 취약점 취약점 종류 영향 심각도 CVD ID 버퍼 오버플로우 코드 실행 High CVE-2019-12806 □ 설명 UniSign의 특정 라이브러리에서 발생하는 스택 기반 버퍼 오버플로우 취약점으로, 특수하게 조작된 HTTPS 패킷을 전송하여 임의 코드를 실행할 수 있음 공격자는 이용자를 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등을 발생시킬 수 있음 □ 영향 받는 제품 제품명 영향 받는 버전 환경 UniSign 2.0.4.0 및 이전버전 Windows □ 해결 방안 취약점이 해결된 최신 보안 패치(2.0.5.0 및 이상 버전)으로 업데이트 적용 □ 참고 사이트 https://www.unisign.co.kr/ □ Cred.. 2019. 8. 21. 728x90 이전 1 다음