인기 높은 이메일 프로그램 선더버드에서 취약점 네 개 발견

 

* 본 기사는 아래 Notion 사이트에 정리되어 있습니다.

- Notion 사이트 URL : https://www.notion.so/byounghee88/184ff28721334cfaa720b085ecae1203

인기 높은 이메일 프로그램 선더버드에서 취약점 네 개 발견

 

 

인기 높은 이메일 프로그램 선더버드에서 취약점 네 개 발견

 

 

- 기사 본문 : https://www.boannews.com/media/view.asp?idx=80459

인기 높은 이메일 프로그램 선더버드에서 취약점 네 개 발견

 

- 기사 요약

인기 높은 이메일 프로그램 선더버드에서 취약점 4개가 발견되었다. 4개 중 3개는 ‘고위험군’, 나머지 하나는 ‘저위험군’에 해당되며, 선더버드 60.7.1 이전 버전은 모두 해당 취약점들로부터 취약하다.

해당 취약점을 이용하면 브라우저 환경에서 선더버드 실행할 때 임의 코드 실행 가능케 하고, 각종 프로그램 설치가 가능하다.

현재 4개의 취약점은 해결된 상태이며, 업데이트된 선더버드의 최신 버전은 60.7.1이다.

 

[고위험군 취약점]

1. CVE-2019-11703 : icalparser.c에서 발견된 힙 버퍼 오버플로우 취약점

2. CVE-2019-11704 : icalvalue.co에서 발견된 힙 버퍼 오버플로우 취약점

3.CVE-2019-11705 : icalrecur.c에서 발견된 스택 버퍼 오버플로우 취약점

 

[저위험군 취약점]

1. CVE-2019-11706 : icalproperty.c에서 발견된 타입 컨퓨전(type confusion) 취약점

 

 

- 개인 의견

선더버드 이용자는 최대한 빨리 업데이트를 받아 최신버전을 사용해야 할 것이다.

아직까지 해당 취약점들이 실제 공격에 활용된 사례는 보고되고 있지 않지만, 현재는 CVE 취약점으로 분류되어 알려짐에 따라 악용될 소지가 존재하기 때문이다.

 

 

- 관련 기사

· 모질라, 선더버드에서 5가지 취약점 패치