본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

취약점 정보

CVE-2020-7822, 7823 | 휴먼토크 다뷰인디 다중 취약점2020.08.04
□ 개요
 o 휴먼토크社 다뷰인디에서 이미지 파일 포맷을 처리하는 과정에 발생하는 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
힙 오버플로우 코드 실행 High 7.8 CVE-2020-7822
메모리 커럽션 코드 실행 High 7.8 CVE-2020-7823

□ 설명
 o 이미지 파일을 처리하는 과정에서 힙 오버플로우 취약점이 발생하여 임의 코드 실행이 가능(CVE-2020-7822)
 o 이미지 파일을 처리하는 과정에서 특정 변수를 초기화하지 않고 사용하여 임의 코드 실행이 가능한 취약점(CVE-2020-7823)

□ 영향 받는 제품 및 버전
제품명 버전 환경
다뷰인디 8.98.7 이하 버전 Windows

□ 해결 방안
 o 취약한 버전의 제품 이용자는 다뷰인디 버전 8.98.8 이상으로 설치

□ 기타
 o 취약점은 KrCERT 홈페이지를 통해 조남준님께서 제공해주셨습니다.

□ 참고
 [1] https://www.hmtalk.com/


□ 작성 : 침해사고분석단 취약점분석팀