Company Contact Us 사이트맵 로그인


공지사항
자주하는질문(FAQ)
온라인 상담
Contact Us
신청서 다운로드
공지사항

No 433
제목 [kisa 보안공지] 알씨(ALSee) 메모리 커럽션 취약점 보안 업데이트 권고
작성일 2019-09-02 17:27:40
내용

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35133 

 

 

 

□ 개요
 o 이스트소프트社는 알씨(ALSee) 제품의 취약점을 해결한 보안 업데이트 발표 [1]
 o 낮은 버전을 사용중인 경우 악성코드 감염에 취약할 수 있으므로, 최신 버전으로 업데이트 권고

□ 설명
 o 이미지 뷰어 프로그램인 알씨(ALSee)가 .PSD 파일 데이터를 처리하는 과정에서 정해진 힙 메모리 범위를 벗어난 영역에 데이터를 쓸 수 있는 취약점으로 특수하게 조작된 .PSD 파일을 통해 임의의 코드를 실행할 수 있음(CVE-2019-12810)

□ 영향을 받는 제품

제품명

버전

심각도(CVSS)

ALSee

5.3 ~ 8.39

7.8(HIGH)


□ 해결 방안 [1]
 o 영향받는 제품을 이용중인 사용자는 최신버전(8.40)을 다운로드하여 업데이트 적용

 

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

[참고사이트]
[1] https://www.altools.co.kr/Support/Notice_Contents.aspx?idx=1750&page=1&t=2

[kisa 보안공지] 더존 그룹웨어...
[kisa 보안공지] Cisco 제품군...

목록보기