본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2021-26603 | 반디소프트사의 압축 라이브러리에서 발생하는 Heap overflow 취약점2021.09.08
□ 개요
 o 반디소프트社의 압축 라이브러리 ARK에서 발생하는 Heap overflow 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
Heap overflow 임의 코드 실행 High 8.6 CVE-2021-26603


□ 설명
 o 반디소프트社의 압축 라이브러리인 ARK에서 Heap overflow가 발생하여 임의 코드 실행이 가능한 취약점(CVE-2021-26603)
 o 이 취약점은 Ark_DigPathA 함수가 파일의 경로를 파싱할 때 길이 검증을 하지 않아 발생

□ 영향 받는 제품 및 버전
 

제품명 영향받는 버전 환경
ARK 라이브러리  7.13.0.3 이하 버전 윈도우

□ 해결 방안
 o 취약한 버전의 제품 이용자는 7.16.0.1 이상 버전으로 업데이트 실시

□ 참고 사이트
 [1] https://kr.bandisoft.com/ark/

□ 기타
 o 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 정재영 님께서 제공해주셨습니다.
 


□ 작성 : 침해사고분석단 취약점분석팀