본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

취약점 정보

CVE-2020-7817 | ACtiveSoft社 MyBrowserPlus에 존재하는 임의 파일 다운로드 취약점2020.08.06
□ 개요
o ActiveSoft社의 MyBrowserPlus에서 임의 파일 다운로드 가능한 취약점이 발견 됨
취약점 종류 영향 심각도 CVSS 점수 CVE-ID
무결성 검사 미흡 및 코드 수정 가능 DLL injection MEDIUM 5.5 CVE-2020-7817
 
□ 설명
o MyBrowserPlus은 설정 파일(Setup.inf)을 통해 프로그램 구동에 필요한 파일을 내려받는데, 이때 파일에 대한 무결성 검증 미흡으로 임의의 파일을 내려받는 취약점이 발생
 
□ 영향을 받는 제품
 
제품 영향 받는 버전 동작환경
MyBrowserPlus 6.2.2018.529 windows 7/8/10
 
□ 해결 방안
o 취약점이 해결된 버전(v6.2.2020.211) 또는 그 이상의 버전으로 제품 업데이트 수행
 
□ Credit
o KrCERT 홈페에지를 통해 백정운님께서 제공해주셨습니다.
 



□ 작성 : 침해사고분석단 취약점분석팀