CVE-2021-26606 | 드림시큐리티 MagicLine 버퍼 오버플로우 취약점

작성자
Security
작성일
2021-07-08 16:26
조회
95
□ 개요
o 드림시큐리티社의 보안 솔루션 MagicLine에서 발생하는 버퍼 오버플로우 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
버퍼 오버플로우 코드 실행 Critical 9.8 CVE-2021-26606

□ 설명
o 드림시큐리티社의 보안 솔루션에서 공인 인증서 로그인 기능 이용 시 정보를 파싱하는 과정에서 발생하는 버퍼 오버플로우

취약점(CVE-2021-26606)
o 공격자는 해당 솔루션을 사용 중인 이용자를 대상으로 원격에서 임의 명령어를 전송하여 악성코드 감염 등의 피해를 유발할 수 있음

□ 영향 받는 제품 및 버전


제품명 영향받는 버전 환경
MagicLine 4.0 클라이언트 1.0.0.17 이하 버전 윈도우
□ 해결 방안
o 취약한 버전의 제품 이용자는 1.0.0.18 이상 버전으로 업데이트 실시

□ 참고 사이트
[1] https://www.dreamsecurity.com/index.php

출처: KrCERT
전체 0