DaviewIndy 8.98.4 e versioni precedenti contengono vulnerabilità di overflow heap-based, attivato quando l’utente apre un file specifico malformata che viene utilizzata in maniera impropria Daview.exe. Attaccanti potrebbe sfruttare questa e l’esecuzione di codice arbitrario.
https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35539
https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35539
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7829