반응형
□ 개요
IMGTech 社의 동영상 플레이어인 존플레이어 ActiveX에서 발생하는 원격코드 실행 취약점
|
취약점 종류 |
영향 |
심각도 |
CVD ID |
|
원격코드 실행 |
코드 실행 |
High |
CVE-2019-9141 |
□ 설명
존플레이어의 ZInsVX.dll ActiveX에서 사용하는 안전하지 않는 함수(메소드)로 인해 원격의 파일을 다운로드 및 실행할 수 있는 취약점
공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음
□ 영향 받는 제품
|
제품명 |
영향 받는 버전 |
환경 |
|
존플레이어 ZInsVX.dll ActiveX |
2018.12 및 이전버전 |
Windows |
* 보안 패치파일 버전이 이전과 동일하여 ZInsVX.dll 파일의 수정 시간(2018.12)으로 버전명 명시
□ 해결 방안
취약점이 해결된 최신 보안 패치(ZInsVX.dll 파일 수정 시간: 2019.02 이후)로 업데이트 적용
□ 참고 사이트
□ Credit
KrCERT/CC (원문보기)
728x90
'Security Trend Report > Vulnerabilities Assessment & Patch' 카테고리의 다른 글
| [CVE-2019-12806] UniSign 버퍼 오버플로우 취약점 (0) | 2019.08.21 |
|---|---|
| [CVE-2019-12805] NC Launcher 2 임의 명령어 삽입 취약점 (0) | 2019.08.21 |
| [CVE-2019-9140] 해피포인트 모바일 앱 정보 노출 취약점 (0) | 2019.08.21 |
| [패치 및 업데이트] 지라(Jira) 원격코드실행 취약점 보안 업데이트 권고 (0) | 2019.08.20 |
| [패치 및 업데이트] Adobe 제품군 보안 업데이트 권고 (0) | 2019.08.20 |
댓글