728x90
반응형
□ 개요
o LG 소프트웨어 4종(LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup)에 발생하는 DLL Hijacking 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 무결성 검증 미흡 | Dll Hijacking | Medium | 5.6 | CVE-2020-7807 |
□ 설명
o 설치 프로그램 실행 시 로딩되는 DLL을 공격자가 원하는 파일로 교체하는 Dll Hijacking 취약점 발견
□ 영향 받는 제품 및 버전
| 제품 명 | 버전 | 환경 |
| LGPCSuite_Setup | 1.0.0.9 | 윈도우 x86, x64 |
| 제품 명 | 버전 | 환경 |
| IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup.exe | 1.0.0.3 | 윈도우 x86, x64 |
□ 해결 방안
o 취약한 버전의 제품 이용자는 제품을 1.0.0.10 및 1.0.0.4 이상으로 설치
□ 참고 사이트
https://lgsecurity.lge.com/
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
728x90
□ CVSS 점수 정리
o MEDIUM 5.6 CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:N/I:H/A:H
- https://nvd.nist.gov/vuln/detail/CVE-2020-7807
- https://itschool-info-lab.github.io/cvss/#CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:N/I:H/A:H
728x90
반응형
'+ Security > 취약점 정보(CVE CODE)' 카테고리의 다른 글
| [취약점정보] CVE-2020-7838 스마일게이트 STOVE Client 임의코드실행 취약점 (0) | 2020.12.31 |
|---|---|
| [취약점정보] CVE-2020-7811 삼성전자 Samsung Update 권한 상승 취약점 (0) | 2020.12.31 |
| [취약점정보] CVE-2020-7810 핸디소프트 ActiveX 파일 다운로드 및 실행 취약점 (0) | 2020.12.31 |
| [취약점정보] CVE-2020-7809 이스트소프트 알송 DOM-Based XSS 취약점 (0) | 2020.12.31 |
| [취약점정보] CVE-2020-7804 핸디소프트 그룹웨어 제품 내 ActiveX에서 발생하는 명령어 삽입 취약점 (0) | 2020.12.31 |
댓글