728x90
□ 개요
o 인프라웨어의 ML Report 제품에서 발생하는 스택 오버플로우 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 버퍼 오버플로우 | 코드 실행 | High | 7.5 | CVE-2020-7837 |
□ 설명
o 길이값 검증 기능이 미흡한 함수를 사용하여 발생하는 스택 오버플로우 취약점(CVE-2020-7837)
□ 영향받는 제품
| 제품 | 버전 |
| ML Report | 2.18.723.6228 및 이전 버전 |
□ 해결 방안
o 취약한 버전의 제품 이용자는 기존 설치된 ML Report 삭제 후 해결된 버전(2.19.312.0000 버전 이상)으로 설치
□ 참고 사이트
[1] https://www.polarisoffice.com/ko/print
728x90
'취약점 정보1' 카테고리의 다른 글
| 지란지교시큐리티 스팸스나이퍼 스택버퍼오버플로우 취약점 (0) | 2020.12.28 |
|---|---|
| 스마일게이트 STOVE Client 임의코드실행 취약점 (0) | 2020.12.18 |
| 솔라윈즈 오리온 플랫폼 보안 주의 권고 (0) | 2020.12.18 |
| Apple 제품군 보안 업데이트 권고 (0) | 2020.12.17 |
| SAP 제품 보안 업데이트 권고 (0) | 2020.12.14 |