본문 바로가기
+ Security/취약점 정보(CVE CODE)

[취약점정보] CVE-2020-7807 LG 소프트웨어 4종(LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup)에 발생하는 DLL Hijacking 취약점

by :: Teacher :: 2020. 12. 31.
728x90
반응형

□ 개요
o LG 소프트웨어 4종(LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup)에 발생하는 DLL Hijacking 취약점

취약점 종류 영향 심각도 CVSS 점수 CVE ID
무결성 검증 미흡 Dll Hijacking Medium 5.6 CVE-2020-7807

 
□ 설명
o 설치 프로그램 실행 시 로딩되는 DLL을 공격자가 원하는 파일로 교체하는 Dll Hijacking 취약점 발견
 
□ 영향 받는 제품 및 버전

제품 명 버전 환경
LGPCSuite_Setup 1.0.0.9 윈도우 x86, x64

 

제품 명 버전 환경
IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup.exe 1.0.0.3 윈도우 x86, x64

 
□ 해결 방안
o 취약한 버전의 제품 이용자는 제품을 1.0.0.10 및 1.0.0.4 이상으로 설치
 
□ 참고 사이트
https://lgsecurity.lge.com/

 

KISA 인터넷 보호나라&KrCERT

KISA 인터넷 보호나라&KrCERT

www.boho.or.kr

□ CVSS 점수 정리
o MEDIUM 5.6 CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:N/I:H/A:H

 

 

728x90
반응형

댓글


loading