다음 팟플레이어 임의코드 실행 취약점 보안 업데이트 권고
퍼플스톤즈 2014.03.11

 


개요




  • 다음社는 팟플레이어에서 발생하는 임의코드 실행 취약점을 해결한 보안 업데이트를 발표[1]


  • 공격자는 특수하게 제작한 MKV(matroska) 동영상 파일을 사용자가 열람하도록 유도하여, 악성코드 유포 가능

 


해당 시스템




  • 영향 받는 소프트웨어



    • 팟플레이어 1.5.44465 및 이전버전

 


해결 방안




  • 취약한 팟플레이어 소프트웨어 사용자



    • 아래와 같은 다음 팟플레이어 홈페이지를 방문하여 보안업데이트 파일을 다운받아 설치하거나, 자동업데이트를 통해 팟플레이어 최신버전으로 업데이트

                   ※ http://tvpot.daum.net/application/PotPlayer.do


                   ※ 자동업데이트 : 시작 → 모든 프로그램 → DAUM → DAUM 팟플레이어 실행


업데이트확인


 


용어 정리




  • 팟플레이어(Potplayer) : 동영상 재생 프로그램

 


기타 문의사항




  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


  • 본 취약점은 KrCERT 홈페이지를 통해 JSChoi님께서 제공해주셨습니다.

 


[참고사이트]
[1] http://tvpot.daum.net/application/PotPlayer.do

주소. 서울시 구로구 디지털로34길 43 코오롱싸이언스밸리1차 7층 701호 | Tel. 02-831-0510 | Fax. 02-6212-6836 | e-Mail. noc@purplestones.co.kr
대표이사. 석정길 | 개인정보관리책임자. 김중규 | 개인정보처리방침 | 사업자등록번호. 108-81-81077 | Purplestones Inc 2015. All rights Reserved.