[보안과 해킹] 알집 보안 버그

□ 개 요
o 알집 프로그램이 악의적으로 조작된 압축파일을 열어보거나 압축풀기를 실행하였을때 영향받는 시스템에서
임의코드 실행이 가능하므로 해당 S/W 사용자는 해결책을 참조하여 신속히 패치 바람

□ 영향
o 영향받는 시스템에서 임의코드 실행

□ 설명
o ALZ, ARJ, ZIP, UUE, XXE 포맷의 압축파일로부터 파일이름을 읽을 때 경계값 오류로 스택 또는
힙 버퍼오버플로우가 발생
o 악의적인 ALZ, ARJ 포맷의 압축파일을 열어보거나, ZIP, UUE, XXE 포맷의 압축파일을압축풀기할 때
영향받는 시스템에서 임의의 코드가 실행 가능

□ 해당시스템
o 영향받는 소프트웨어
- ALZip 6.12 이전 버전

□ 해결책
o 알집 프로그램의 파일(F) -> 온라인 업데이트(U) 메뉴를 클릭하여 최신버전으로 업데이트
※ 기업용 및 행망용 라이센스 사용자의 경우 참조사이트 [1]의 “알집 v5.XX 기업용 및 행망용 라이센스
구매 고객을 위한 패치 버전 안내”를 참조

□ 참조사이트
[1] http://www.estsoft.com/
[2] http://www.securityfocus.com/bid/15010
[3] http://secunia.com/advisories/16847/ 출처: http://cafe.naver.com/iteducationplanner.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=448