CVE-2020-7877 | 원격 협업 솔루션 ZOOK 버퍼 오버플로우 취약점

국내 취약점 이슈
작성자
Security
작성일
2021-08-11 13:28
조회
113
□ 개요
o (주)마스터소프트社의 원격 협업 솔루션 ZOOK에서 발생하는 버퍼 오버플로우 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
버퍼 오버플로우 임의 명령어 실행 High 8.0 CVE-2020-7877

□ 설명
o 원격 협업 솔루션 ZOOK의 뷰어 실행 시 전송한 데이터에서 추출한 필드 값을 추출할 때, 길이 값 제한을 하지 않아 발생하는
버퍼 오버플로우 취약점(CVE-2020-7877)
o 공격자는 이를 이용하여 원격에서 임의의 명령어를 실행할 수 있음

□ 영향 받는 제품 및 버전
제품명 영향받는 버전 환경
ZOOKViewer_Setup.exe
ZOOKAgentSetup.exe 2.0.4.6
2.0.6.1 윈도우

□ 해결 방안
o 취약한 해결된 버전으로 보안 패치 업데이트 적용

□ 참고 사이트
[1] https://zook.co.kr/downloads.html
전체 0