728x90
□ 개요
o 휴먼토크社 다뷰인디에서 특정 파일 포맷을 처리하는 과정에 발생하는 다중 오버플로우 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 힙 오버플로우 | 코드 실행 | High | 7.8 | CVE-2020-7818 |
□ 설명
o PDF 파일 내 폰트를 처리하는 과정에서 힙 오버플로우가 발생하여 임의 코드 실행이 가능한 취약점(CVE-2020-7818)
□ 영향 받는 제품 및 버전
| 제품명 | 버전 | 환경 |
| 다뷰인디 | 8.98.9 이하 버전 | Windows |
□ 해결 방안
o 취약한 버전의 제품 이용자는 다뷰인디 버전 8.99.2 이상 버전으로 설치
728x90
'취약점 정보1' 카테고리의 다른 글
| Citrix Workspace App 취약점 보안 업데이트 권고 (0) | 2020.07.24 |
|---|---|
| Adobe 제품군 보안 업데이트 권고 (0) | 2020.07.23 |
| Apple 제품군 보안 업데이트 권고 (0) | 2020.07.20 |
| CVE-2019-19163 | 코맥스 월패드 코드 실행 취약점 (0) | 2020.07.17 |
| CVE-2020-7826 | Bflysoft EyeSurfer 파일 다운로드 및 실행 취약점 (0) | 2020.07.17 |