본문 바로가기
취약점 정보1

휴먼토크 다뷰인디 다중 취약점

Ryansecurity 2020. 7. 31. 15:26
728x90
□ 개요
 o 휴먼토크社 다뷰인디에서 발생하는 다중 오버플로우 취약점
취약점 종류영향심각도CVSS 점수CVE ID
Use After Free코드실행HIGH7.8CVE-2020-7827
힙 오버플로우코드실행HIGH7.8CVE-2020-7828
힙 오버플로우코드실행HIGH7.8CVE-2020-7829
 
□ 설명
 o Use After Free 취약점을 통해 임의의 비트맵 헤더 정보를 생성하고, 헤더 정보를 읽는 과정에서 힙 오버플로우가 발생하여 임의 코드 실행이 가능한 취약점 (CVE-2020-7827)
 o 파일 헤더를 처리하는 과정에서 힙 오버플로우가 발생하여 임의 코드 실행이 가능한 취약점(CVE-2020-7828, 7829)
 
□ 영향을 받는 제품
제품영향 받는 버전동작환경
다뷰인디8.98.7 이하 버전Windows OS
 
□ 해결 방안
 o 취약한 버전의 제품 이용자는 다뷰인디 버전 8.98.8 이상 버전으로 설치


728x90
저작자표시 비영리

'취약점 정보1' 카테고리의 다른 글

휴먼토크 다뷰인디 다중 취약점  (0) 2020.08.05
GRUB2 부트로더 취약점 보안 업데이트 권고  (0) 2020.08.05
Dell iDRAC 9 보안 업데이트 권고  (0) 2020.07.30
Adobe Magento 제품 보안 업데이트 권고  (0) 2020.07.30
Citrix Workspace App 취약점 보안 업데이트 권고  (0) 2020.07.24

'취약점 정보1' Related Articles

티스토리툴바