CVE-2020-7826 | Bflysoft EyeSurfer 파일 다운로드 및 실행 취약점

□ 개요
o 비플라이소프트(Bflysoft)社 EyeSurfer ActiveX에서 발생하는 파일 다운로드 및 실행 취약점

취약점 종류	영향	심각도	CVSS 점수	CVE ID
파일 다운로드	코드실행	High	8.8	CVE-2020-7826

 
□ 설명
o EyeSurfer 설치를 위한 BflyInstallerX ActiveX에 존재하는 파일 다운로드 및 실행 취약점 (CVE-2020-7826)
o 다운로드 받는 파일에 대한 검증이 미흡하여 임의 파일 다운로드 및 실행 가능
 
□ 영향 받는 제품 및 버전

제품 명	버전	환경
EyeSurfer BflyInstallerX	1.0.0.16 이하 버전	Windows

 
□ 해결 방안
o 취약한 버전의 제품 이용자는 EyeSurfer BflyInstallerX 제품을 1.0.0.16 이상으로 설치

□ 참고 사이트
o http://eyesurfer.com/Customer/sub06_01.php?sort_num=3#move_page