본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2020-7881 | 아프리카TV 고화질 스트리머 서비스 스택 버퍼 오버플로우 취약점2021.11.25
□ 개요
  o 아프리카TV의 고화질 스트리머 서비스에서 json 데이저 값을 파싱하는 과정에서 발생하는 스택 버퍼 오버플로우 취약점
아프리카TV의 고화질 스트리머 서비스에서 json 데이저 값을 파싱하는 과정에서 발생하는 스택 버퍼 오버플로우 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE-ID
스택 버퍼 오버플로우 코드실행 High 7.5 CVE-2020-7881
 
□ 설명
  o 아프리카TV의 고화질 스트리머 관련 프로세스에서 특정 포트와 웹 소켓 통신을 수행 할 때의 송수신 데이트를 이용하여 취약한 함수를 활성화
 o "FanTicket" 이라는 필드 값을 저장하는 과정에서 문자열 길이 값에 대한 검증 없이 strcpy() 함수 이용, 이 때 지정된 크기보다 더 많은 양의 데이터를 메모리에 복사하여 스택 버퍼 오버플로우 발생
 
□ 영향받는 제품
영향받는 제품 및 버전
제품 영향 받는 버전 환경
afreecatvstreamer.exe 1.0.0.1 Windows10 64bit
 
□ 해결 방안
  o 취약점이 해결된 최신 보안 패치로 업데이트 적용

□ 기타
  o 취약점은 KrCERT 홈페이지를 통해 이규호님께서 제공해주셨습니다.

□ 참고
  o https://afreecatv.com


□ 작성 : 침해사고분석단 취약점분석팀