□ Overview
o RAONwiz Co,Ltd released security update to address arbitrary file execution vulnerability in Dext5 Upload
ActiveX Control.
| Vulnerability Type |
Impact |
Severity |
CVSS Score |
CVE ID |
| Arbitrary File Execution |
Code Execution |
High |
7.8 |
CVE-2019-19164 |
□ Description
o dext5.ocx ActiveX Control in Dext5 Upload contains a vulnerability that could allow remote files to be executed
by setting the arguments to the activex method. (CVE-2019-19164)
o A remote attacker could induce a user to access a crafted web page, causing damage such as malicious code
infection.
□ Affected Product
| Product |
Version |
PlatForm |
| dext.ocx ActiveX Control in Dext5 Upload |
5.0.0.112 and prior |
Windows |
□ Solution
o Update software over dext5.ocx ActiveX Control 5.0.0.113 version or higher.
□ Reference
[1] http://www.dext5.com/page/support/notice_view.aspx?pSeq=23
□ Acknowledgements
o Thanks to Donghyun Yu for reporting this vulnerability.
□ 작성 : 침해사고분석단 취약점분석팀 |
![코로나19 바이러스를 사칭한 스미싱 문자 주의하세요! 코로나19 사칭 스미싱 문자 사례
전염병 발생 마스크 무료로 받아가세요.<URL>
[OO택배]{홍길동}폐렴 바이러스의 영향으로 화물은 도달할 수 없다<URL>
(광고)신종코로나바이러스로 배송지연 물품확인.<URL> 무료거부 0801567165
글로벌 전염병 빅데이터 분석 자기방호 어떻게 잘할 수 있는지 지도조례 살펴보세요<URL>
국내 우한폐렴 급속도 확산 감염자 및 접촉자 신분정보 확인하기<URL>
코로나바이러스 2월 14일 최신 발생 건수 보고<URL>
스미싱·피싱 신고 첫째 출처가 불분명한 인터넷 주소(URL)는 클릭 금지
둘째 정식 앱 스토어가 아닌 인터넷 주소(URL)에서 출처가 불분명한 앱 다운로드 및 설치 자제](/img/smart_security_tip.jpg)