KVE-2024-0211

알려드립니다

ipTIME 공유기의 게이밍VPN 기능을 사용하시는 사용자의 경우, 최신 배포 버전인 v2.6.6 로 반드시 업그레이드 하시기 바랍니다.

개요

미꾸라지 Launcher 프로그램에 RCE (Remote Code Execution) 취약점이 발견되어 패치 작업을 하였습니다. '설정 -> 로컬 컴퓨터' 메뉴에서 찾으실 수 있는 Per-Eaddr 기능을 설정하는 과정에서 인자값 체크가 제대로 되지 않아 root 권한으로 사용자가 지정한 명령어가 실행 될 수 있습니다.

위험 범위

패치 방법

취약 버전

KVE-2024-0211 (last edited 2024-05-14 05:25:38 by loxch)