본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

취약점 정보

CVE-2020-7827, CVE-2020-7828, CVE-2020-7829 | 휴먼토크 다뷰인디 다중 취약점2020.07.30
□ 개요
 o 휴먼토크社 다뷰인디에서 발생하는 다중 오버플로우 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
Use After Free 코드실행 HIGH 7.8 CVE-2020-7827
힙 오버플로우 코드실행 HIGH 7.8 CVE-2020-7828
힙 오버플로우 코드실행 HIGH 7.8 CVE-2020-7829
 
□ 설명
 o Use After Free 취약점을 통해 임의의 비트맵 헤더 정보를 생성하고, 헤더 정보를 읽는 과정에서 힙 오버플로우가 발생하여 임의 코드 실행이 가능한 취약점 (CVE-2020-7827)
 o 파일 헤더를 처리하는 과정에서 힙 오버플로우가 발생하여 임의 코드 실행이 가능한 취약점(CVE-2020-7828, 7829)
 
□ 영향을 받는 제품
제품 영향 받는 버전 동작환경
다뷰인디 8.98.7 이하 버전 Windows OS
 
□ 해결 방안
 o 취약한 버전의 제품 이용자는 다뷰인디 버전 8.98.8 이상 버전으로 설치
 
□ 기타
 o 취약점은 KrCERT 홈페이지를 통해 김동현님과 조남준님께서 제공해주셨습니다


□ 작성 : 침해사고분석단 취약점분석팀