728x90
□ 개요
o 보이스아이社의 WSActiveBridgeES 프로그램에서 발생하는 스택 오버플로우 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 스택오버플로우 | 코드 실행 | High | 7.8 | CVE-2020-7836 |
□ 설명
o 입력 값 길이 검증이 미흡한 함수를 사용하여 발생하는 스택 오버플로우 취약점(CVE-2020-7836)
□ 영향을 받는 제품
| 제품 | 영향 받는 버전 |
| WSActiveBridgeES | v. 2.1.0.2 이하 버전 |
□ 해결 방안
o 취약점이 해결된 버전(v. 2.1.0.3)으로 업데이트 적용
728x90
'취약점 정보1' 카테고리의 다른 글
| MS Exchange 서버 취약점 보안 업데이트 권고 (0) | 2021.03.04 |
|---|---|
| Microsoft, Exchange Server 업데이트 권고 (0) | 2021.03.03 |
| ipTIME NAS 파일 업로드 및 실행 취약점 (0) | 2021.03.02 |
| Cisco 제품 취약점 보안 업데이트 권고 (0) | 2021.02.22 |
| CVE-2021-24122 Apache Tomcat Information Disclosure (0) | 2021.01.18 |