본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2020-7877 | 원격 협업 솔루션 ZOOK 버퍼 오버플로우 취약점2021.09.02
□ 개요
 o (주)마스터소프트社의 원격 협업 솔루션 ZOOK에서 발생하는 버퍼 오버플로우 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
버퍼 오버플로우 임의 명령어 실행 High 8.0 CVE-2020-7877


□ 설명
 o 원격 협업 솔루션 ZOOK의 뷰어 실행 시 전송한 데이터에서 추출한 필드 값을 추출할 때, 길이 값 제한을 하지 않아 발생하는 
    버퍼 오버플로우 취약점(CVE-2020-7877)
 o 공격자는 이를 이용하여 원격에서 임의의 명령어를 실행할 수 있음

□ 영향 받는 제품 및 버전
 

제품명 영향받는 버전 환경
ZOOKViewer_Setup.exe
ZOOKAgentSetup.exe
2.0.4.6
2.0.6.1
윈도우

□ 해결 방안
 o 취약한 해결된 버전으로 보안 패치 업데이트 적용

□ 참고 사이트
 [1] https://zook.co.kr/downloads.html

□ 기타
 o 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 백정운님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀