상세 컨텐츠

본문 제목

알마인드 스택 오버플로우 취약점 패치

이스트시큐리티 소식

by 알약(Alyac) 2015. 6. 16. 11:43

본문

안녕하세요. 

알약입니다. 


얼마전 알마인드에서 원격코드 실행 가능한 스택오버플로우 취약점이 발견되어 6월 16일 패치를 진행하였습니다. 


스택 오버플로우(Stack overflow)란?

스택이란 프로그램 실행 중 이용하는 변수의 내용을 일시적으로 저장하는 메모리 공간입니다. 스택의 경우 사용가능한 메모리 공간이 정해져 있으므로 프로그램이 이용 가능한 공간 이상을 사용하려고 할 때 스택 오버플로우가 발생하며 이 경우 프로그램 충돌이 발생할 수 있습니다.


※ 취약점 개요

제품 사용자가 특수하게 제작된 emm파일 열람 시 손상된 헤더를 복구시키는 과정에서 파일 이름이 _MAX_PATH를 넘게 되면서 버퍼오버런이 발생하는 취약점이 존재하는 것을 확인하였습니다. 해당 취약점을 악용하면 임의의 사용자가 의도한 명령이 실행되게 됩니다. 


※ 취약한 버전

알마인드 1.3, 1.31, 1.32, 1.6, 1.65,1.7, 1.71


※ 패치방법

최신 버전(알마인드 1.72)으로 업데이트 해주시기 바랍니다. 

▶ 최신버전 다운로드


감사합니다.



관련글 더보기

댓글 영역