제   목
 빵집 압축 유틸리티 보안 취약점 주의 권고
글쓴이
 관리자
조회수
 165
등록일
 2019-07-08

■ 개요

 o 빵집 압축 유틸리티에서 ACE 압축포맷을 처리할때  발생하는 파일 저장 경로 조작 취약점(CVE-2018-20250)

 o 영향 받는 버전을 이용중인 사용자는 악성코드 감염 등에 취약할 수 있으므로, 대응방안에 따라 조치 필요

 

■ 설명

 o ACE 압축 포맷을 위해 사용하는 동적 라이브러리*에서 압축 해제 경로를 원하는 위치로 지정하여 악성파일을 저장할 수 있는 취약점(CVE-2018-20250)

  * unacev2.dll : ACE 압축 포맷을 사용되는 동적 라이브러리

 

■ 영향을 받는 제품 및 버전

제품명

영향 받는 버전

심각도(CVSS)

빵집

v4 및 이전 버전

High

 

 

■ 대응 방안

 o 빵집 제품의 기술 지원이 종료됨에 따라 취약한 UnAceV2.dll 파일을 삭제하거나 다른 압축 프로그램의 최신버전을 이용하는 것을 권고

  - 빵집 설치 디렉토리*를 확인하여 UnAceV2.dll 파일을 삭제(해당 파일을 삭제하면 ace 압축 포맷의 해제는 불가)
   * 설치 위치 : C:\Program Files\빵집 또는 C:\Program Files (x86)\빵집 등을 통해 확인

 

■ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

 

[참고사이트]

[1] https://nvd.nist.gov/vuln/detail/CVE-2018-20250








Copyright Co, SOONTECH 2002 ALL Right Reserved.
(주)순테크솔루션, 대표자명:김태순, 사업자등록번호:129-81-79826 통신판매업 신고번호:제 강남-15378호
서울시 강남구 테헤란로25길 20 역삼현대벤처텔 1118호, 전화:1588-6150 FAX:02-2051-4396 webmaster@soontech.co.kr