본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보
CVE-2021-26635 | 반디소프트 ark 라이브러리 버퍼 오버플로우 취약점2022.05.30
□ 개요
o 반디소프트社의 제품인 ark 라이브러리에서 발생하는 버퍼 오버플로우 취약점
반디소프트社의 제품인 ark 라이브러리에서 발생하는 버퍼 오버플로우 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE-ID
버퍼 오버플로우 원격코드 실행, 권한 상승 High 7.8 CVE-2021-26635
 
□ 설명
 o ark 라이브러리 내 파일 크기를 검증하는 코드에서 자료형의 잘못된 사용으로 검증 대상에서 읽어온 offset 조작이 가능
 o 공격자는 이를 이용하여 스택 버퍼 오버플로우를 발생시키고 그 결과로 원격코드 실행 등의 공격을 수행할 수 있음

□ 영향 받는 제품 및 버전
영향받는 제품 및 버전
제품 영향 받는 버전 환경
ark 라이브러리 7.17 및 이전 버전 윈도우, Mac, 리눅스 등
 
□ 해결 방안
o 취약한 버전의 제품 이용자는 ark 라이브러리 버전 7.23.0.2 이상으로 설치

□ 참고
o https://kr.bandisoft.com/ark/

□ 기타
o 취약점 KrCERT 홈페이지를 통해 정재영님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀