본문내용 바로가기 메인메뉴 바로가기

하단내용 바로가기

취약점 정보

CVE-2019-12810 | 알씨 메모리 커럽션 취약점2019.08.30

□ 개요

 o 이스트소프트社 알씨 프로그램이 .PSD 파일을 처리하는 과정에서 발생하는 메모리 커럽션

취약점 종류

영향

심각도

CVE ID

메모리 커럽션

코드실행

HIGH

CVE-2019-12810

 

□ 설명

 o 이미지 뷰어 프로그램인 알씨(ALSee)가 .PSD 파일 데이터를 처리하는 과정에서 정해진 힙 메모리 범위를 벗어난 영역에 데이터를 쓸 수 있는 취약점으로 특수하게 조작된 .PSD 파일을 통해 임의의 코드를 실행할 수 있음
 o 공격자는 조작된 파일을 열람하도록 유도하여 악성코드 감염 등을 발생시킬 수 있음


□ 영향받는 제품

제품

버전

환경

알씨(ALSee)

5.3 ~ 8.39

윈도우


□ 해결 방안

 o 취약점이 해결된 최신 보안 패치(8.40 및 이상 버전)으로 업데이트 적용

 

□ 참고 사이트

https://www.altools.co.kr/Support/Notice_Contents.aspx?idx=1750&page=1&t=2

 

□ Credit
 o 해당 취약점은 KrCERT 홈페이지를 통해 한광희님께서 제공해주셨습니다.