알마인드 스택 오버플로우 취약점 패치

안녕하세요. 

알약입니다. 

얼마전 알마인드에서 원격코드 실행 가능한 스택오버플로우 취약점이 발견되어 6월 16일 패치를 진행하였습니다. 

스택 오버플로우(Stack overflow)란?

스택이란 프로그램 실행 중 이용하는 변수의 내용을 일시적으로 저장하는 메모리 공간입니다. 스택의 경우 사용가능한 메모리 공간이 정해져 있으므로 프로그램이 이용 가능한 공간 이상을 사용하려고 할 때 스택 오버플로우가 발생하며 이 경우 프로그램 충돌이 발생할 수 있습니다.

※ 취약점 개요

제품 사용자가 특수하게 제작된 emm파일 열람 시 손상된 헤더를 복구시키는 과정에서 파일 이름이 _MAX_PATH를 넘게 되면서 버퍼오버런이 발생하는 취약점이 존재하는 것을 확인하였습니다. 해당 취약점을 악용하면 임의의 사용자가 의도한 명령이 실행되게 됩니다. 

※ 취약한 버전

알마인드 1.3, 1.31, 1.32, 1.6, 1.65,1.7, 1.71

※ 패치방법

최신 버전(알마인드 1.72)으로 업데이트 해주시기 바랍니다. 

▶ 최신버전 다운로드

감사합니다.