728x90
□ 개요
o 지란지교시큐리티 스팸스나이퍼에서 발생하는 스택 버퍼오버플로우 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 버퍼오버플로우 | 코드실행 | HIGH | 8.1 | CVE-2020-7845 |
□ 설명
o MAIL FROM 명령어를 처리하는 과정에서 입력값 검증 미흡으로 버퍼오버플로우가 발생하여 임의 코드 실행으로 이어지는 취약점 (CVE-2020-7845)
□ 영향을 받는 제품
| 제품 | 영향 받는 버전 |
| spamsniper | spamsniper 5.0.2 부터 5.7.5 포함 이전 버전 |
□ 해결 방안
o 취약점이 해결된 버전(5.7.6 이상)로 업데이트 적용
o 버전 5.7.6미만 버전은 최신 보안 패치(revision 5500 이상) 적용
728x90
'취약점 정보1' 카테고리의 다른 글
| 아이모션 센스메일 보안 업데이트 권고 (0) | 2021.01.05 |
|---|---|
| 솔라윈즈 오리온 플랫폼 보안 업데이트 권고 (0) | 2020.12.30 |
| 스마일게이트 STOVE Client 임의코드실행 취약점 (0) | 2020.12.18 |
| 인프라웨어 ML Report 스택 오버플로우 취약점 (0) | 2020.12.18 |
| 솔라윈즈 오리온 플랫폼 보안 주의 권고 (0) | 2020.12.18 |