본문내용 바로가기 메인메뉴 바로가기

하단내용 바로가기

취약점 정보

CVE-2019-9135, 9136, 9137, 9138, 9139 | 휴먼토크 다뷰인디 다중 오버플로우 취약점2019.04.08
□ 개요
 o 휴먼토크 다뷰인디에서 발생하는 다중 오버플로우 취약점
취약점 정보 영향 심각도 CVE ID
힙 오버플로우 코드 실행 High CVE-2019-9135
힙 오버플로우 코드 실행 High CVE-2019-9136
정수 오버플로우 코드 실행 High CVE-2019-9137
정수 오버플로우 코드 실행 High CVE-2019-9138
정수 오버플로우 코드 실행 High CVE-2019-9139


□ 설명
 o 휴먼토크 다뷰인디 프로그램에서 힙 오버플로우 취약점이 발생하여 임의 코드 실행이 가능한 취약점(CVE-2019-9135, 9136)
 o 휴먼토크 다뷰인디 프로그램에서 정수 오버플로우 취약점이 발생하여 비정상적으로 변조된 사이즈 값이 메모리 복사 함수에

    사용되어 힙 오버플로우로 이어지는 취약점 (CVE-2019-9137, 9138, 9139)

□ 영향 받는 제품 및 버전

영향 받는 제품 버전
다뷰 인디 8.98.7 이하 버전


□ 해결 방안
 o 취약한 버전의 제품 이용자는 다뷰인디 버전 8.98.8 이상으로 설치

□ 기타
 o 취약점은 KrCERT 홈페이지를 통해 김동현님과 조남준님께서 제공해주셨습니다.