휴먼토크 다뷰인디 다중 취약점

□ 개요  o 휴먼토크社 다뷰인디에서 이미지 파일 포맷을 처리하는 과정에 발생하는 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 힙 오버플로우 코드 실행 High 7.8 CVE-2020-7822 메모리 커럽션 코드 실행 High 7.8 CVE-2020-7823 □ 설명  o 이미지 파일을 처리하는 과정에서 힙 오버플로우 취약점이 발생하여 임의 코드 실행이 가능(CVE-2020-7822)  o 이미지 파일을 처리하는 과정에서 특정 변수를 초기화하지 않고 사용하여 임의 코드 실행이 가능한 취약점(CVE-2020-7823) □ 영향 받는 제품 및 버전 제품명 버전 환경 다뷰인디 8.98.7 이하 버전 Windows □ 해결 방안  o 취약한 버전의 제품 이용자는 다뷰인디 버전 8.98.8 이상으로 설치 □ 참고  [1] https://www.hmtalk.com/