CVE-2021-26605 | 유니닥스 ezPDFReader 임의 명령 실행 취약점

작성자
Security
작성일
2021-05-13 16:18
조회
103
□ 개요
o 유니닥스社의 PDF 뷰어 프로그램에서 발생하는 임의 명령어 실행 취약점


취약점 종류 영향 심각도 CVSS 점수 CVE ID
입력 값 검증 미흡 임의 명령 실행 High 7.5 CVE-2021-26605


□ 설명
o 유니닥스社의 ezPDFReader 서비스에서 입력 받은 파일을 실행 시켜주는 기능을 이용해 임의 명령 실행이 가능한 취약점

(CVE-2021-26605)

□ 영향 받는 제품 및 버전

제품명 영향받는 버전 환경
ezPDFWSLauncher.exe 2.0 ~ 3.0 윈도우
□ 해결 방안
o 취약점이 해결된 최신 보안 패치로 업데이트(홈페이지에 업데이트 안내)

□ 참고 사이트
[1] http://www.unidocs.co.kr/notice_view.do?boardSeq=00000000000000001624608347799000

출처: KrCERT
전체 0