pc방 전용선 속도체크
pc방에서 실명확인하기
검색
추천 카테고리
아이카페 모바일 사이트
보 안 / 패 치 정 보 HOME > 정보광장 > 보안/패치정보


분류 악성코드 | 불법사이트 | 유해사이트 | 보안/패치 | 기타 |
빵집 압축 유틸리티 보안 취약점 주의 권고
  | 2019·07·10 16:17 | HIT : 124 | 추천 : 0 |
[스크랩하기]  

□ 개요

o 빵집 압축 유틸리티에서 ACE 압축포맷을 처리할때  발생하는 파일 저장 경로 조작 취약점(CVE-2018-20250)

o 영향 받는 버전을 이용중인 사용자는 악성코드 감염 등에 취약할 수 있으므로, 대응방안에 따라 조치 필요

 

□ 설명

o ACE 압축 포맷을 위해 사용하는 동적 라이브러리*에서 압축 해제 경로를 원하는 위치로 지정하여 악성파일을 저장할 수 있는 취약점(CVE-2018-20250)

* unacev2.dll : ACE 압축 포맷을 사용되는 동적 라이브러리

 

□ 영향을 받는 제품 및 버전

제품명

영향 받는 버전

심각도(CVSS)

빵집

v4 및 이전 버전

High

 

 

□ 대응 방안

o 빵집 제품의 기술 지원이 종료됨에 따라 취약한 UnAceV2.dll 파일을 삭제하거나 다른 압축 프로그램의 최신버전을 이용하는 것을 권고

- 빵집 설치 디렉토리*를 확인하여 UnAceV2.dll 파일을 삭제(해당 파일을 삭제하면 ace 압축 포맷의 해제는 불가)
* 설치 위치 : C:\Program Files\빵집 또는 C:\Program Files (x86)\빵집 등을 통해 확인

 

□ 기타 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

 

[참고사이트]

[1] https://nvd.nist.gov/vuln/detail/CVE-2018-20250


바른생활 아이카페 글은 인터넷에서 자신을 나타내는 유일한 모습입니다.
상대에게 상처를 주기보다 같이 즐거워 할 수 있는 코멘트 부탁드립니다.

pc방,피씨방,pcbangwww.icafes.co.kr

       
- 이 게시판은 레벨 90 이상의 회원이 이용가능합니다
공지   악성코드 신고 / 문의 게시판이란 06·05·10 9636
444 보안/패치   MS 9월 보안 위협에 따른 정기 보안 업데이트 권고   19·09·16 9
443 보안/패치   알씨(ALSee) 메모리 커럽션 취약점 보안 업데이트 권...   19·09·04 27
442 보안/패치   Adobe 제품군 보안 업데이트 권고   19·08·19 45
441 보안/패치   MS 8월 보안 위협에 따른 정기 보안 업데이트 권고   19·08·14 70
440 보안/패치   MS 7월 보안 위협에 따른 정기 보안 업데이트 권고   19·07·10 141
439 보안/패치   Firefox 임의코드실행 취약점 보안 업데이트 권고   19·07·10 132
438 보안/패치   Adobe 제품군 보안 업데이트 권고   19·07·10 128
보안/패치   빵집 압축 유틸리티 보안 취약점 주의 권고   19·07·10 124
436 보안/패치   MS 윈도우 7, 서버 2008 기술 지원 종료 대비 보...   19·07·10 111
435 보안/패치   MS 6월 보안 위협에 따른 정기 보안 업데이트 권고   19·06·17 145
434 보안/패치   Adobe 제품군 보안 업데이트 권고   19·06·17 146
433 보안/패치   윈도우 RDP 원격코드실행 취약점 악용 코드 공개에 따른...   19·06·17 141
432 보안/패치   윈도우 RDP 원격코드실행 취약점 보안 업데이트 권고 (...   19·06·17 144
431 보안/패치   MS 5월 보안 위협에 따른 정기 보안 업데이트 권고   19·06·17 142
430 보안/패치   MS 4월 보안 위협에 따른 정기 보안 업데이트 권고   19·05·10 177
429 보안/패치   Adobe 제품군 보안 업데이트 권고   19·05·10 182
428 보안/패치   Adobe 제품군 보안 업데이트 권고   19·03·14 279
427 보안/패치   MS 3월 보안 위협에 따른 정기 보안 업데이트 권고   19·03·13 276
426 보안/패치   알집(ALZip) 보안 업데이트 권고   19·03·07 303
425 보안/패치   Adobe Acrobat 보안 업데이트 권고   19·02·22 338
424 보안/패치   MS 2월 보안 위협에 따른 정기 보안 업데이트 권고   19·02·15 337
423 보안/패치   MS 1월 보안 위협에 따른 정기 보안 업데이트 권고   19·01·17 358
422 보안/패치   Windows 원격코드 실행 취약점 보안 업데이트 권고   18·08·27 426
421 보안/패치   MS 8월 보안 위협에 따른 정기 보안 업데이트 권고   18·08·16 429
1 [2][3][4][5][6][7][8][9][10]..[18]

본 사이트는 PC방 운영자들의 커뮤니티입니다. 법규정을 위반하는 스팸메일,
불법게시물등록과 과대 허위광고로 인해 발생되는 모든 법적인 책임은 당사자에게 있습니다

아이카페소개개인정보취급방침 이메일 무단수집거부광고 및 제휴문의사이트맵 | 메일문의
SSL certificates
PC방 커뮤니티 - 아이카페, icafe.kr@gmail.com, Fax:O50-4036-0676
Copyright ⓒ 2004 - 2019
iCafes.co.kr All Right Reserved.