본문내용 바로가기 메인메뉴 바로가기

하단내용 바로가기

취약점 정보

CVE-2018-5196 | 알집 LZH 파일 포맷 라이브러리에서 발생하는 스택오버플로우 취약점2018.10.16

□ 개요
 o 이스트소프트社의 알집 10.76.0.0 및 이전 버전에서 LZH 파일 포맷 라이브러리에서 스택오버플로우로 인한 원격 코드 실행

    취약점 발견

취약점 종류 영향 Severity CVE ID
스택오버플로우 원격 코드 실행 HIGH CVE-2018-5196
 

□ 설명
 o 스택오버플로우로 인해 SEH가 조작되는 취약점이 발현하여, 제약 없이 EIP 변조가 되어 원격 코드 실행이 가능함
 

□ 영향을 받는 제품 
제품 영향 받는 버전 동작환경
알집 구버전 ~ v10.76 windows 7/8/10
 

□ 해결 방안
 o 취약점이 해결된 버전(v10.81) 또는 그 이상의 버전으로 제품 업데이트 수행
 
 
□ 기타
 o 원격코드 실행 취약점은 KrCERT 홈페이지를 통해 신인호님께서 제공해주셨습니다.