알집, 취약점 해결된 버전(v10.81) 이상으로 업데이트 필요

[보안뉴스 김경애 기자] 이스트소프트 사의 알집에서 원격코드 실행 취약점을 해결한 보안 업데이트를 발표했다. 이에 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트하는 것이 바람직하다.


알집의 LZH 파일 포맷 라이브러리에서 스택오버플로우가 발생해 원격코드 실행이 가능한 취약점(CVE-2018-5196)이 발견됐다.

영향을 받는 제품은 알집 10.76을 포함한 이전 버전이며, 원격코드 실행 취약점 동작환경은 WIindow 7/8/10이다.

따라서 알집 제조사 홈페이지를 참고해 취약점이 해결된 버전(v10.81) 또는 그 이상의 버전으로 업데이트하는 것이 좋다.

좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터에 문의하면 된다.

[참고사이트]
[1]https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=27687
[2]https://www.altools.co.kr/Download/ALZip.aspx#n
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>