□ 개요

o 반디소프트(BANDISOFT)의 반디집에서 ACE 압축포맷에서 발생하는 취약점(CVE-2018-20250)을 해결한 업데이트 발표

o 취약점 정보가 외부에 공개되어 있어 영향 받는 버전을 이용중인 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 업데이트 권고

□ 설명

o 반디집에서 특정 압축 포맷을 위해 사용하는 동적 라이브러리*의 설계가 미흡하여 임의 폴더에 악성파일을 저장할 수 있는 취약점(CVE-2018-20250)

※ unacev2.dll : ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리

□ 영향을 받는 제품

o 반디집

– 6.20을 포함한 이전 버전

□ 해결 방안

o 최신 버전 업데이트

– 반디집 6.21 이상 버전으로 업데이트

[출처:보호나라]

Share.

About Author

오른손 컴퓨터, 왼손에는 콜라를 좋아하는 대한민국 청년입니다.
새로운 PC 하드웨어 체험기회는 언제나 환영합니다.