보이스아이 스택 오버플로우 취약점

□ 개요
o 보이스아이社의 WSActiveBridgeES 프로그램에서 발생하는 스택 오버플로우 취약점

취약점 종류	영향	심각도	CVSS 점수	CVE ID
스택오버플로우	코드 실행	High	7.8	CVE-2020-7836

 
□ 설명
o 입력 값 길이 검증이 미흡한 함수를 사용하여 발생하는 스택 오버플로우 취약점(CVE-2020-7836)
 
□ 영향을 받는 제품

제품	영향 받는 버전
WSActiveBridgeES	v. 2.1.0.2 이하 버전

 
□ 해결 방안
o 취약점이 해결된 버전(v. 2.1.0.3)으로 업데이트 적용