□ 개요
- 이스트소프트社 알집에서 발생하는 Mark of the Web(MoTW) 우회 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| Mark of the Web(MoTW) | 보안 기능 우회 | Medium | 6.2 | CVE-2025-29864 |
□ 설명
- 알집을 통해 압축 해제 시 Zone.Identifier 스트림 정보가 생성되지 않아 발생하는 Mark of the Web(MoTW) 우회 취약점 발생(CVE-2025-29864)
□ 영향받는 제품 및 해결 방안
| 제품 | 영향 받는 버전 | 해결 버전 |
| 알집 | 12.01 이상 ~ 12.29 이하 | 12.30 이상 |
※ 하단의 참고사이트를 확인하여 업데이트 수행
□ 참고사이트
- https://altools.co.kr/product/ALZIP
- NVD - CVE-2025-29864
□ 기타
- 해당 취약점은 KrCert를 통해 이정욱님께서 제공해주셨습니다.
□ 작성
- KrCERT 위협분석단 취약점분석팀
반응형
'취약점 정보' 카테고리의 다른 글
| React 서버 컴포넌트 보안 업데이트 권고 (0) | 2025.12.08 |
|---|---|
| Apache commons-collection 라이브러리 취약점 관련 (0) | 2015.12.02 |