휴먼토크 다뷰인디 다중 취약점

728x90

□ 개요
o 휴먼토크社 다뷰인디에서 이미지 파일 포맷을 처리하는 과정에 발생하는 취약점

취약점 종류	영향	심각도	CVSS 점수	CVE ID
힙 오버플로우	코드 실행	High	7.8	CVE-2020-7822
메모리 커럽션	코드 실행	High	7.8	CVE-2020-7823

□ 설명
o 이미지 파일을 처리하는 과정에서 힙 오버플로우 취약점이 발생하여 임의 코드 실행이 가능(CVE-2020-7822)
o 이미지 파일을 처리하는 과정에서 특정 변수를 초기화하지 않고 사용하여 임의 코드 실행이 가능한 취약점(CVE-2020-7823)

□ 영향 받는 제품 및 버전

제품명	버전	환경
다뷰인디	8.98.7 이하 버전	Windows

□ 해결 방안
o 취약한 버전의 제품 이용자는 다뷰인디 버전 8.98.8 이상으로 설치

□ 참고
[1] https://www.hmtalk.com/

728x90

저작자표시 비영리

'취약점 정보1' 카테고리의 다른 글

ACtiveSoft社 MyBrowserPlus에 존재하는 임의 파일 다운로드 취약점 (0)	2020.08.07
Cisco 제품 취약점 보안 업데이트 권고 (0)	2020.08.07
GRUB2 부트로더 취약점 보안 업데이트 권고 (0)	2020.08.05
휴먼토크 다뷰인디 다중 취약점 (0)	2020.07.31
Dell iDRAC 9 보안 업데이트 권고 (0)	2020.07.30

일상 생활의 보안

휴먼토크 다뷰인디 다중 취약점

'취약점 정보1' 카테고리의 다른 글

티스토리툴바

휴먼토크 다뷰인디 다중 취약점

'취약점 정보1' 카테고리의 다른 글

'취약점 정보1' Related Articles

티스토리툴바