본문 바로가기

KISA 인터넷 보호나라&KrCERT

닫기

KISA 인터넷 보호나라&KrCERT

ENG
닫기

취약점 정보

알림마당 취약점 정보

CVE-2023-45797 | 드림시큐리티 MagicLine4NX 버퍼 오버플로우 취약점

2024-02-23
□ 개요

o 드림시큐리티社의 MagicLine4NX 프로그램에서 발생하는 버퍼 오버플로우 취약점

취약점 종류

영향

심각도

CVSS 점수

CVE ID

버퍼 오버플로우

원격 코드 실행

Critical

9.8

CVE-2023-45797


□ 설명

o 드림시큐리티 MagicLine4NX 버전 1.0.0.1 - 1.0.0.26의 버퍼 오버플로우 취약점으로 인해 공격자가 원격으로 코드 실행 가능

□ 영향받는 제품 및 버전

 

제품

영향 받는 버전

MagicLine 4.0

1.0.0.1 ~ 

1.0.0.26

 

□ 해결방안

o 취약한 버전의 제품 이용자는 1.0.0.27 이상으로 업데이트 권고

□ 참고

o https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45797

o https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&nttId=71023&menuNo=205020

 

□ 기타

해당 취약점은 KrCert를 통해 김준석님께서 제공해주셨습니다.

□ 작성

침해사고분석단 취약점분석팀
목록으로
체크되지 않은 항목이 있습니다. 모든 설문을 체크한 후에 제출버튼을 눌러주세요.
제출완료되었습니다.
참여해주셔서 감사합니다.
설문 기간 마감 안내
상단으로