본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

취약점 정보

CVE-2020-7826 | Bflysoft EyeSurfer 파일 다운로드 및 실행 취약점2020.07.15
□ 개요
o 비플라이소프트(Bflysoft)社 EyeSurfer ActiveX에서 발생하는 파일 다운로드 및 실행 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
파일 다운로드 코드실행 High 8.8 CVE-2020-7826
 
□ 설명
o EyeSurfer 설치를 위한 BflyInstallerX ActiveX에 존재하는 파일 다운로드 및 실행 취약점 (CVE-2020-7826)
o 다운로드 받는 파일에 대한 검증이 미흡하여 임의 파일 다운로드 및 실행 가능
 
□ 영향 받는 제품 및 버전
제품 명 버전 환경
EyeSurfer BflyInstallerX 1.0.0.16 이하 버전 Windows
 
□ 해결 방안
o 취약한 버전의 제품 이용자는 EyeSurfer BflyInstallerX 제품을 1.0.0.16 이상으로 설치

□ 참고 사이트
o http://eyesurfer.com/Customer/sub06_01.php?sort_num=3#move_page
 
□ 기타
o 파일 다운로드 취약점은 KrCERT 홈페이지를 통해 백정운님께서 제공해주셨습니다


□ 작성 : 침해사고분석단 취약점분석팀
키워드 EyeSurfer