2018-10-17
▷ 개요
l
이스트소프트社의 알집에서 원격코드 실행이 가능한 취약점 발견 [1]
l
영향 받는 버전을 사용중인 이용자는 해결방안에 따라 최신버전으로 업데이트 권고
▷ 내용
l
알집의 LZH 파일 포맷 라이브러리에서 스택오버플로우가 발생하여
원격코드 실행이 가능한 취약점(CVE-2018-5196)
▷ 영향을 받는 시스템
제품 |
영향 받는 버전 |
동작환경 |
알집 |
10.76을 포함한 이전버전 |
windows 7/8/10 |
▷ 참고사이트
- [1]
https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=27687
- [2] https://www.altools.co.kr/Download/ALZip.aspx#n