취약점 정보1
인프라웨어 ML Report 스택 오버플로우 취약점
Ryansecurity
2020. 12. 18. 12:47
728x90
□ 개요
o 인프라웨어의 ML Report 제품에서 발생하는 스택 오버플로우 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 버퍼 오버플로우 | 코드 실행 | High | 7.5 | CVE-2020-7837 |
□ 설명
o 길이값 검증 기능이 미흡한 함수를 사용하여 발생하는 스택 오버플로우 취약점(CVE-2020-7837)
□ 영향받는 제품
| 제품 | 버전 |
| ML Report | 2.18.723.6228 및 이전 버전 |
□ 해결 방안
o 취약한 버전의 제품 이용자는 기존 설치된 ML Report 삭제 후 해결된 버전(2.19.312.0000 버전 이상)으로 설치
□ 참고 사이트
[1] https://www.polarisoffice.com/ko/print
728x90