본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

취약점 정보

CVE-2020-7818 | 휴먼토크 다뷰인디 힙 오버플로우 취약점2020.07.17
□ 개요
 o 휴먼토크社 다뷰인디에서 특정 파일 포맷을 처리하는 과정에 발생하는 다중 오버플로우 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
힙 오버플로우 코드 실행 High 7.8 CVE-2020-7818

□ 설명
 o PDF 파일 내 폰트를 처리하는 과정에서 힙 오버플로우가 발생하여 임의 코드 실행이 가능한 취약점(CVE-2020-7818)

□ 영향 받는 제품 및 버전
제품명 버전 환경
다뷰인디 8.98.9 이하 버전 Windows

□ 해결 방안
 o 취약한 버전의 제품 이용자는 다뷰인디 버전 8.99.2 이상 버전으로 설치

□ 기타
 o 취약점은 KrCERT 홈페이지를 통해 조남준님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀