정보센터
- 정보센터
- 보안권고
보안권고
| 알씨(ALSee) 메모리 커럽션 취약점 보안 업데이트 권고 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 작성자 : a3security 작성일 : 2019.09.05 조회수 : 7875 | ||||||||||
| 첨부파일 |
A3-AEGIS-20190830-01 [MIDDLE] 알씨(ALSee) 메모리 커럽션 취약점 보안 업데이트 권고.pdf | |||||||||
|
□ 개요 o 이스트소프트社는 알씨(ALSee) 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용취 중인 기기는 악성코드 감염에 취약할 수 있으므로, 최신 버전으로 업데이트 권고
□ 설명 o 이미지 뷰어 프로그램인 알씨(ALSee)가 .PSD 파일 데이터를 처리하는 과정에서 정해진 힙 메모리 범위를 벗어난 영역에 데이터를 쓸 수 있는 취약점으로 특수하게 조작된 .PSD 파일을 통해 임의의 코드를 실행할 수 있음(CVE-2019-12810)
□ 영향을 받는 제품
□ 해결 방안 [1] o 영향받는 제품을 이용중인 사용자는 최신버전(8.40)을 다운로드하여 업데이트 적용 [참고사이트] [1] https://www.altools.co.kr/Support/Notice_Contents.aspx?idx=1750&page=1&t=2 |
||||||||||
| 이전글 | Cisco 제품 취약점 보안 업데이트 권고 | |||||||||
| 다음글 | Adobe 제품군 보안 업데이트 권고 | |||||||||
- (주)에이쓰리시큐리티
- 대표자 : 한재호
- 사업자등록번호 : 172-81-00570
- 통신판매신고번호 : 제2011-서울금천-0931호
- 07281 서울 영등포구 선유로9길 10 (문래동6가, 문래 SK V1 center) 1710-11호
- 대표전화 : 02-6952-2511
- 팩스 : 02-6952-8662
COPYRIGHTⓒ A3SECURITY COMPANY LIMITED. ALL RIGHTS RESERVED. Design by Threeway
