Mnet M플레이어 원격코드 실행 취약점 보안 업데이트 권고

Security Notice

Mnet M플레이어 원격코드 실행 취약점 보안 업데이트 권고

개요

  • CJ E&M社의 Mnet 홈페이지에서 배포중인 M플레이어에서 원격코드 실행 취약점이 발견됨
  • 사용자는 M플레이어를 사용하여 특수하게 조작된 미디어파일(MP3 등)을 열람할 경우, 악성코드에 감염될 수 있는 취약점이 존재
  • 낮은 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트 권고

 

해당 시스템

  • 영향 받는 소프트웨어
    • MPlayer, Ver 6.54.13.101

 

해결방안

  • 취약한 버전의 소프트웨어 사용자
    • 자동업데이트를 이용하여 M플레이어 업그레이드
      • MPlayer, Ver 6.55.13.221

 

문의사항

  •  한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

기타

  •   본 취약점은 Krcert 홈페이지를 통해 sweetchip(서울대원고 현성원) 님께서 제공해주셨습니다.

 

[참고사이트]

[1] http://mnet.interest.me/mnet/notice/notice.asp?seq=116675&sc=&st=&kw=&pNum=1&tabMenu=notice

0 변경된 사항