## Mapscrn 2.0.3 스택 버퍼 오버플로우 취약점(CVE-2017-20226) 발견, 로컬 공격자에 높은 위험 노출
Mapscrn 2.0.3 버전에서 심각한 스택 기반 버퍼 오버플로우 취약점(CVE-2017-20226)이 확인됐다. CVSS 8.6의 높은 위험 등급을 부여받은 이 취약점은 로컬 공격자가 시스템에 대한 높은 수준의 기밀성, 무결성, 가용성 침해를 가능하게 한다. 공격 복잡도는 낮고, 특별한 권한이나 사용자 상호작용 없이도 악용될 수 있어, 영향을 받는 단일 버전을 사용하는 시스템은 즉각적인 위협에 직면해 있다.

이 취약점은 벤더 'msk'의 'Mapscrn' 제품 버전 2.03에만 영향을 미친다. 공격 벡터는 로컬(Local)로 제한되지만, 필요한 공격 조건이 매우 낮아 내부 위협이나 이미 시스템에 일부 접근권을 획득한 공격자에게 유용한 발판이 될 수 있다. 현재 EPSS(Exploit Prediction Scoring System) 점수는 0.00%이며, CISA의 알려진 악용 취약점(KEV) 목록에는 등재되지 않았다. 그러나 CVSS 점수가 암시하는 잠재적 피해 규모는 상당하다.

해당 소프트웨어를 사용하는 조직은 공식 패치 또는 제조사의 권고사항이 발표될 때까지 주의 깊게 모니터링해야 한다. 비즈니스 영향에 대한 평가는 정보 부족으로 현재 불가능하지만, 높은 CVSS 점수는 시스템 전체를 통제할 수 있는 권한 상승 또는 서비스 거부 공격으로 이어질 가능성을 시사한다. 로컬 네트워크 내에서의 방어 체계 강화와 영향 받는 버전의 사용 중단이 권고된다.
---
- **Source**: GitHub Issues
- **Sector**: The Lab
- **Tags**: CVE-2017-20226, 버퍼 오버플로우, 로컬 권한 상승, 시스템 보안, CVSS
- **Credibility**: unverified
- **Published**: 2026-03-28 14:27:02
- **ID**: 39104
- **URL**: https://whisperx.ai/en/intel/39104