본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2021-26605 | 유니닥스 ezPDFReader 임의 명령 실행 취약점2021.07.30

□ 개요
 o 유니닥스社의 PDF 뷰어 프로그램에서 발생하는 임의 명령어 실행 취약점
 

취약점 종류 영향 심각도 CVSS 점수 CVE ID
입력 값 검증 미흡 임의 명령 실행 High 7.5 CVE-2021-26605



□ 설명
 o 유니닥스社의 ezPDFReader 서비스에서 입력 받은 파일을 실행 시켜주는 기능을 이용해 임의 명령 실행이 가능한 취약점

    (CVE-2021-26605)

□ 영향 받는 제품 및 버전

제품명 영향받는 버전 환경
ezPDFWSLauncher.exe 2.0 ~ 3.0 윈도우

□ 해결 방안
 o 취약점이 해결된 최신 보안 패치로 업데이트(홈페이지에 업데이트 안내)

□ 참고 사이트
 [1] http://www.unidocs.co.kr/notice_view.do?boardSeq=00000000000000001624608347799000

□ 기타
 o 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 김현민 님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀