본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2021-26623 | 반디소프트 ARK 라이브러리 OOB 취약점2022.03.31
□ 개요
o 반디소프트社의 ARK 라이브러리에서 길이 값에 대한 검증이 미흡하여 공격자가 offset 값을 조작하도록 유도하여 공격코드 실행이 가능한 OOB(Out of Boundary) 취약점
반디소프트社의 ARK 라이브러리에서 길이 값에 대한 검증이 미흡하여 공격자가 offset 값을 조작하도록 유도하여 공격코드 실행이 가능한 OOB(Out of Boundary) 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE-ID
Out-of-Bounds Read/Write 원격 코드 실행 High 7.8 CVE-2021-26623
 
□ 설명
 o ARK 라이브러리의 xheader_decode_path_record 함수에서 파라미터에 대한 길이 값 검증이 미흡하여 공격자의 조작된 파일을 압축 해제하는 경우 임의코드 실행이 가능함
 o xheader_decode_path_record 함수는 전달된 값들을 스트링(String) 타입에서 int 타입으로 변환하여 그 값을 offset 기준으로 error pointer 계산한 후 error pointer가 가리키는 값이 개행 문자(\n)일 경우 Null 값(0)으로 반환
 o 이때 offset에 대한 범위 값 검증 기능이 없어 공격자가 offset 값을 조작하도록 유도하여 공격코드 실행이 가능

□ 영향받는 제품 및 버전
영향받는 제품 및 버전
제품 영향 받는 버전 환경
반디집 7.19 및 모든 이전 버전 윈도우
 
□ 해결 방안
o 취약한 버전의 반디집 제품 이용자는 7.20 이상 버전으로 설치

□ 참고
o https://kr.bandisoft.com/bandizip/

□ 기타
o 취약점 KrCERT 홈페이지를 통해 정재영님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀