본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2021-26606 | 드림시큐리티 MagicLine 버퍼 오버플로우 취약점2021.08.06
□ 개요
 o 드림시큐리티社의 보안 솔루션 MagicLine에서 발생하는 버퍼 오버플로우 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
버퍼 오버플로우 코드 실행 Critical 9.8 CVE-2021-26606


□ 설명
 o 드림시큐리티社의 보안 솔루션에서 공인 인증서 로그인 기능 이용 시 정보를 파싱하는 과정에서 발생하는 버퍼 오버플로우

    취약점(CVE-2021-26606)
 o 공격자는 해당 솔루션을 사용 중인 이용자를 대상으로 원격에서 임의 명령어를 전송하여 악성코드 감염 등의 피해를 유발할 수 있음

□ 영향 받는 제품 및 버전
 

제품명 영향받는 버전 환경
MagicLine 4.0  클라이언트 1.0.0.17 이하 버전 윈도우

□ 해결 방안
 o 취약한 버전의 제품 이용자는 1.0.0.18 이상 버전으로 업데이트 실시

□ 참고 사이트
 [1] https://www.dreamsecurity.com/index.php

□ 기타
 o 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 김윤호 님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀