본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

취약점 정보

CVE-2020-7808 | LG 소프트웨어 4종(LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup)에 발생하는 DLL Hijacking 취약점2020.09.08
□ 개요
o LG 소프트웨어 4종(LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup)에 발생하는 DLL Hijacking 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
무결성 검증 미흡 Dll Hijacking Medium 5.6 CVE-2020-7808
 
□ 설명
o 설치 프로그램 실행 시 로딩되는 DLL을 공격자가 원하는 파일로 교체하는 Dll Hijacking 취약점 발견
 
□ 영향 받는 제품 및 버전
제품 명 버전 환경
LGPCSuite_Setup 1.0.0.9 윈도우 x86, x64
 
제품 명 버전 환경
IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup.exe 1.0.0.3 윈도우 x86, x64
 
□ 해결 방안
o 취약한 버전의 제품 이용자는 제품을 1.0.0.10 및 1.0.0.4 이상으로 설치
 
□ 참고 사이트
https://lgsecurity.lge.com/

□ 작성 : 침해사고분석단 취약점분석팀