728x90
□ 개요
o 스마일게이트 STOVE Client에서 발생하는 임의코드실행 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 입력값 검증 미흡 | 코드 실행 | High | 8.8 | CVE-2020-7838 |
□ 설명
o STOVE에서 입력값 검증 기능이 부재하여 특수하게 제작된 링크를 사용자가 클릭할 경우 임의코드실행으로 이어지는 취약점(CVE-2020-7838)
□ 영향받는 제품
| 제품 | 버전 | 동작 환경 |
| STOVE | 0.0.4.10 ~ 0.0.4.71 버전 | 윈도우 |
□ 해결 방안
o 취약점이 해결된 버전(0.0.4.72 이상)으로 업데이트 적용
□ 참고 사이트
[1] https://www.onstove.com/download
728x90
'취약점 정보1' 카테고리의 다른 글
| 솔라윈즈 오리온 플랫폼 보안 업데이트 권고 (0) | 2020.12.30 |
|---|---|
| 지란지교시큐리티 스팸스나이퍼 스택버퍼오버플로우 취약점 (0) | 2020.12.28 |
| 인프라웨어 ML Report 스택 오버플로우 취약점 (0) | 2020.12.18 |
| 솔라윈즈 오리온 플랫폼 보안 주의 권고 (0) | 2020.12.18 |
| Apple 제품군 보안 업데이트 권고 (0) | 2020.12.17 |