안철수 연구소의 V3 Pro 2004 제품과 V3 인터넷 시큐리티 2007 제품에서 DOS(서비스 거부 공격) 취약점이 있었습니다.
이 취약점은 외부에서 시스템을 액세스할 수 있는 것으로 어느 정도 위험하였다고 합니다.
이 취약점은 V3 엔진에서 ZIP 압축 파일의 파일 이름 길이를 처리할 때에 입력값을 제대로 검사하지 않아 발생합니다. 이 부분을 덮어쓰기하여 공격자는 조작한 코드로 익스플로잇할 수 있으며, 제한적이지만 0바이트로 된 ZIP 압축파일을 통해 메모리까지 오염시킬 수 있습니다.
참고자료: http://global.ahnlab.com/global/notic...view&press_seq=803&printNum=2
http://secway.org/advisory/AD20071116.txt
