다음 팟플레이어 임의코드 실행 취약점 보안 업데이트 권고

Security Notice

다음 팟플레이어 임의코드 실행 취약점 보안 업데이트 권고

개요

  • 다음社는 팟플레이어에서 발생하는 임의코드 실행 취약점을 해결한 보안 업데이트를 발표[1]
  • 공격자는 특수하게 제작한 MKV(matroska) 동영상 파일을 사용자가 열람하도록 유도하여, 악성코드 유포 가능

 

해당 시스템

  • 영향 받는 소프트웨어
    • 팟플레이어 1.5.44465 및 이전버전

 

해결 방안

  • 취약한 팟플레이어 소프트웨어 사용자
    • 아래와 같은 다음 팟플레이어 홈페이지를 방문하여 보안업데이트 파일을 다운받아 설치하거나, 자동업데이트를 통해 팟플레이어 최신버전으로 업데이트

                   ※ http://tvpot.daum.net/application/PotPlayer.do

                   ※ 자동업데이트 : 시작 → 모든 프로그램 → DAUM → DAUM 팟플레이어 실행

시작 → 모든 프로그램 → DAUM → DAUM 팟플레이어 실행

 

용어 정리

  • 팟플레이어(Potplayer) : 동영상 재생 프로그램

 

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
  • 본 취약점은 KrCERT 홈페이지를 통해 JSChoi님께서 제공해주셨습니다.

 

[참고사이트]
[1] http://tvpot.daum.net/application/PotPlayer.do

0 변경된 사항