본문 바로가기

취약점 정보1

ACtiveSoft社 MyBrowserPlus에 존재하는 임의 파일 다운로드 취약점

728x90

□ 개요
o ActiveSoft社의 MyBrowserPlus에서 임의 파일 다운로드 가능한 취약점이 발견 됨

취약점 종류 영향 심각도 CVSS 점수 CVE-ID
무결성 검사 미흡 및 코드 수정 가능 DLL injection MEDIUM 5.5 CVE-2020-7808

 
□ 설명
o MyBrowserPlus은 설정 파일(Setup.inf)을 통해 프로그램 구동에 필요한 파일을 내려받는데, 이때 파일에 대한 무결성 검증 미흡으로 임의의 파일을 내려받는 취약점이 발생
 
□ 영향을 받는 제품
 

제품 영향 받는 버전 동작환경
MyBrowserPlus 6.2.2018.529 windows 7/8/10

 
□ 해결 방안
o 취약점이 해결된 버전(v6.2.2020.211) 또는 그 이상의 버전으로 제품 업데이트 수행

728x90