본문내용 바로가기 메인메뉴 바로가기

하단내용 바로가기

취약점 정보

CVE-2019-12809 | Yes24 PC Viewer 파일 다운로드 및 실행 취약점2019.08.14
□ 개요
o YES24의 Yes24 PC Viewer(전자 도서관 PC 뷰어)에서 원격의 파일을 다운로드하여 실행하는 취약점
취약점 종류 영향 Severity CVE ID
파일 다운로드 및 실행 코드실행 HIGH CVE-2019-12809
 
□ 설명
o Yes24Viewer ActvieX 컨트롤의 특정 메소드 파라미터 값을 조작하여 원격의 파일을 다운로드 및 실행
o 공격자는 이용자를 취약점 코드가 삽입된 웹사이트로 접속하도록 유도하여 임의 코드 실행을 발생시킬 수 있음
 
□ 영향을 받는 제품
제품 영향 받는 버전 동작환경
Yes24 PC Viewer ActiveX 1.0.327.50126 Window
 
□ 해결 방안
o 취약점이 해결된 Yes24Viewer ActiveX 1.0.468.1016으로 설치
 
□ Credit
o 해당 취약점은 KrCERT 홈페이지를 통해 이은솔님께서 제공해주셨습니다.