사이버보안동향

  • [KISA] Yes24 PC Viewer 파일 다운로드 및 실행 취약점 2019.08.14

  • [KISA] Yes24 PC Viewer 파일 다운로드 및 실행 취약점

     

    □ 개요
    o YES24의 Yes24 PC Viewer(전자 도서관 PC 뷰어)에서 원격의 파일을 다운로드하여 실행하는 취약점

    취약점 종류영향SeverityCVE ID
    파일 다운로드 및 실행코드실행HIGHCVE-2019-12809

     
    □ 설명
    o Yes24Viewer ActvieX 컨트롤의 특정 메소드 파라미터 값을 조작하여 원격의 파일을 다운로드 및 실행
    o 공격자는 이용자를 취약점 코드가 삽입된 웹사이트로 접속하도록 유도하여 임의 코드 실행을 발생시킬 수 있음
     
    □ 영향을 받는 제품

    제품영향 받는 버전동작환경
    Yes24 PC Viewer ActiveX1.0.327.50126Window

     
    □ 해결 방안
    o 취약점이 해결된 Yes24Viewer ActiveX 1.0.468.1016으로 설치
     
    □ Credit
    o 해당 취약점은 KrCERT 홈페이지를 통해 이은솔님께서 제공해주셨습니다.

이전글
[KISA] 지라(Jira) 원격코드실행 취약점 보안 업데이트 권고
다음글
[KISA] Adobe 제품군 보안 업데이트 권고
목록