728x90
반응형
□ 개요
o 지란지교시큐리티 스팸스나이퍼에서 발생하는 스택 버퍼오버플로우 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 버퍼오버플로우 | 코드실행 | HIGH | 8.1 | CVE-2020-7845 |
□ 설명
o MAIL FROM 명령어를 처리하는 과정에서 입력값 검증 미흡으로 버퍼오버플로우가 발생하여 임의 코드 실행으로 이어지는 취약점 (CVE-2020-7845)
□ 영향을 받는 제품
| 제품 | 영향 받는 버전 |
| spamsniper | spamsniper 5.0.2 부터 5.7.5 포함 이전 버전 |
□ 해결 방안
o 취약점이 해결된 버전(5.7.6 이상)로 업데이트 적용
o 버전 5.7.6미만 버전은 최신 보안 패치(revision 5500 이상) 적용
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
□ CVSS 점수 정리
o HIGH 8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- https://nvd.nist.gov/vuln/detail/CVE-2020-7845
- https://itschool-info-lab.github.io/cvss/#CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
728x90
반응형
댓글