728x90
반응형
□ 개요
o 스마일게이트 STOVE Client에서 발생하는 임의코드실행 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 입력값 검증 미흡 | 코드 실행 | High | 8.8 | CVE-2020-7838 |
□ 설명
o STOVE에서 입력값 검증 기능이 부재하여 특수하게 제작된 링크를 사용자가 클릭할 경우 임의코드실행으로 이어지는 취약점(CVE-2020-7838)
□ 영향받는 제품
| 제품 | 버전 | 동작 환경 |
| STOVE | 0.0.4.10 ~ 0.0.4.71 버전 | 윈도우 |
□ 해결 방안
o 취약점이 해결된 버전(0.0.4.72 이상)으로 업데이트 적용
□ 참고 사이트
[1] https://www.onstove.com/download
□ 기타
o 취약점은 KrCERT 홈페이지를 통해 고항준님께서 제공해주셨습니다.
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
□ CVSS 점수 정리
o HIGH 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- https://nvd.nist.gov/vuln/detail/CVE-2020-7838
- https://itschool-info-lab.github.io/cvss/#CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
728x90
반응형
댓글