## PDF Explorer 1.5.66.2에서 구조적 예외 처리기(SEH) 오버플로 취약점 발견, 로컬 권한 상승 위험
Rttsoftware의 PDF Explorer 1.5.66.2 버전에서 구조적 예외 처리기(SEH) 오버플로 취약점(CVE-2018-25217)이 확인됐다. 이 취약점은 CVSS 8.6의 높은 위험 등급을 부여받았으며, 공격자가 로컬 시스템에서 낮은 복잡성으로 악용해 높은 수준의 시스템 기밀성, 무결성, 가용성을 침해할 수 있다. 사용자 개입 없이도 권한 상승 및 임의 코드 실행이 가능한 이 취약점은 해당 소프트웨어를 사용하는 모든 단일 시스템에 직접적인 위협이 된다.

취약점은 PDF Explorer 1.5.66.2의 특정 버전에서만 존재하며, 벤더인 Rttsoftware에 대한 패치 여부는 즉시 확인되지 않았다. 공격 벡터는 로컬(Local)로 제한되지만, 필요한 공격자 권한이 없고(PR:N) 공격 복잡성이 낮아(AC:L) 실제 악용 가능성은 상당히 높은 것으로 평가된다. 현재까지 알려진 공개 악용(KEV)은 없으나, EPSS 점수는 0.00%로 초기 단계의 위험을 나타낸다.

이 취약점의 존재는 소규모 소프트웨어 벤더의 보안 관리와 오래된 버전 소프트웨어의 지속적 사용에 대한 위험을 다시 한번 부각시킨다. 영향을 받는 시스템 관리자는 즉시 해당 버전의 사용을 중단하고 공식 패치가 나올 때까지 대체 솔루션을 모색해야 한다. 정보가 제한적이어서 광범위한 비즈니스 영향은 평가할 수 없지만, 개별 엔드포인트의 완전한 제어권 상실 가능성은 조직의 내부 보안 정책 점검을 촉구한다.
---
- **Source**: GitHub Issues
- **Sector**: The Lab
- **Tags**: CVE-2018-25217, PDF Explorer, SEH Overflow, 로컬 권한 상승, 소프트웨어 취약점
- **Credibility**: unverified
- **Published**: 2026-03-26 14:27:40
- **ID**: 35626
- **URL**: https://whisperx.ai/en/intel/35626