취약점은 DoomLauncher의 게임 로드 로직 내부에 존재합니다. RAR 파일을 압축 해제하는 과정에서 적절한 필터링이 이루어지지 않아, ../와 같은 상대 경로 패턴이 포함된 경로가 그대로 파일 시스템에 전달됩니다. 이러한 문제는 SevenZipSharp 라이브러리 사용 시 경로 검증이 충분히 수행되지 않고, 애플리케이션 차원의 추가적인 검증 또한 부재하여 발생합니다.
공격자는 이를 악용하여 사용자의 시작 프로그램(Startup) 폴더에 악성 파일을 생성할 수 있으며, 시스템 재부팅 시 임의 코드 실행이 가능해집니다.
벤더는 3.8.2.0 버전에서 게임 로드 시 상대 경로에 대한 검증을 추가하여 문제를 해결하였습니다.