공지사항

CVE-2025-29864 | 이스트소프트 알집 Mark of the Web 우회 취약점 게시글 상세보기 - 작성자, 조회수, 등록일, 첨부파일, 상세내용, 이전글, 다음글 제공

CVE-2025-29864 | 이스트소프트 알집 Mark of the Web 우회 취약점

작성자

해킹보안학과관리자

조회수

등록일

2025-12-03 10:17:31

첨부파일

□ 개요

o 이스트소프트社 알집에서 발생하는 Mark of the Web(MoTW) 우회 취약점

취약점 종류	영향	심각도	CVSS 점수	CVE ID
Mark of the Web(MoTW)	보안 기능 우회	Medium	6.2	CVE-2025-29864

□ 설명
o 알집을 통해 압축 해제 시 Zone.Identifier 스트림 정보가 생성되지 않아 발생하는 Mark of the Web(MoTW) 우회 취약점 발생(CVE-2025-29864)

□ 영향받는 제품 및 해결 방안

제품	영향 받는 버전	해결 버전
알집	12.01 이상 ~ 12.29 이하	12.30 이상

※ 하단의 참고사이트를 확인하여 업데이트 수행

□ 참고사이트
o https://altools.co.kr/product/ALZIP

□ 기타
o 해당 취약점은 KrCert를 통해 이정욱님께서 제공해주셨습니다.