벌새::Security
2013. 11. 20. 11:51
업데이트 : 알씨(ALSee) 7.01
(주)이스트소프트(ESTsoft) 업체에서 제공하는 이미지 뷰어 프로그램으로 유명한 알씨(ALSee) 제품에서 사용하는 LEADTOOLS 이미지 라이브러리의 보안 취약점을 이용한 원격 코드 실행이 가능한 문제를 해결한 알씨(ALSee) 7.01 버전이 업데이트 되었습니다. ▷ 알씨 임의코드실행 취약점 보안 업데이트 권고 (2013.11.19) ▷ 알씨 임의코드실행 취약점 보안 업데이트 권고 (2013.11.26) 해당 취약점은 악의적으로 조작된 TIF 포맷 이미지 파일(.TIF)을 취약점에 노출된 알씨(ALSee) 프로그램을 통해 오픈할 경우 LEADTOOLS 라이브러리가 TIF 이미지 파일을 처리하는 과정에서 원격 코드 실행을 통해 시스템 감염을 유발할 수 있는 문제로 알려져 있습니다.그러므로 "알씨(..