□ 개요
o 드림시큐리티社의 MagicLine4NX 프로그램에서 발생하는 버퍼 오버플로우 취약점
|
취약점 종류 |
영향 |
심각도 |
CVSS 점수 |
CVE ID |
|
버퍼 오버플로우 |
원격 코드 실행 |
Critical |
9.8 |
CVE-2023-45797 |
□ 설명
o 드림시큐리티 MagicLine4NX 버전 1.0.0.1 - 1.0.0.26의 버퍼 오버플로우 취약점으로 인해 공격자가 원격으로 코드 실행 가능
□ 영향받는 제품 및 버전
|
제품 |
영향 받는 버전 |
|
MagicLine 4.0 |
1.0.0.1 ~
1.0.0.26 |
□ 해결방안
o 취약한 버전의 제품 이용자는 1.0.0.27 이상으로 업데이트 권고
□ 참고
o https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45797
o https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&nttId=71023&menuNo=205020
□ 기타
o 해당 취약점은 KrCert를 통해 김준석님께서 제공해주셨습니다.
□ 작성
o 침해사고분석단 취약점분석팀
|
로그인
국내 취약점 정보