728x90
□ 개요
o ActiveSoft社의 MyBrowserPlus에서 임의 파일 다운로드 가능한 취약점이 발견 됨
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE-ID |
| 무결성 검사 미흡 및 코드 수정 가능 | DLL injection | MEDIUM | 5.5 | CVE-2020-7808 |
□ 설명
o MyBrowserPlus은 설정 파일(Setup.inf)을 통해 프로그램 구동에 필요한 파일을 내려받는데, 이때 파일에 대한 무결성 검증 미흡으로 임의의 파일을 내려받는 취약점이 발생
□ 영향을 받는 제품
| 제품 | 영향 받는 버전 | 동작환경 |
| MyBrowserPlus | 6.2.2018.529 | windows 7/8/10 |
□ 해결 방안
o 취약점이 해결된 버전(v6.2.2020.211) 또는 그 이상의 버전으로 제품 업데이트 수행
728x90
'취약점 정보1' 카테고리의 다른 글
| 이노가드 Ebiz4u 전자계약 서비스의 원격 파일 다운로드 취약점 (0) | 2020.08.20 |
|---|---|
| 핸디소프트 ActiveX 파일 다운로드 및 실행 취약점 (0) | 2020.08.10 |
| Cisco 제품 취약점 보안 업데이트 권고 (0) | 2020.08.07 |
| 휴먼토크 다뷰인디 다중 취약점 (0) | 2020.08.05 |
| GRUB2 부트로더 취약점 보안 업데이트 권고 (0) | 2020.08.05 |