본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

취약점 정보

CVE-2019-17320 | 넷사랑 XFTP Client 버퍼오버플로우 취약점2019.10.10

□ 개요

 o 넷사랑社 XFTP Client에서 발생하는 버퍼 오버플로우로 인한 임의 코드 실행 취약점

취약점 종류

영향

심각도

CVE ID

버퍼 오버플로우

코드실행

HIGH

CVE-2019-17320

 

□ 설명

 o XFTP Client에서 공격자가 제어 가능한 FTP 서버의 파일을 다운로드할 때 파일명을 복사하는 과정에서 버퍼 오버플로우가 발생하여 임의 코드를 실행할 수 있음


□ 영향받는 제품

제품 버전
XFTP Client 6.0149 및 이전버전


□ 해결 방안

 o 취약점이 해결된 최신 보안 패치(6.0150 및 이상 버전)으로 업데이트 적용

 

□ 참고 사이트

https://www.netsarang.com/ko/xftp/

 

□ Credit
 o 해당 취약점은 KrCERT 홈페이지를 통해 한광희님께서 제공해주셨습니다.