Last updated
Last updated
o ㈜ETMS社의 OndiskPlayerAgent에서 불충분한 검증으로 인해 발생하는 원격 코드 실행 취약점
o 온디스크 플레이어에서 URL 등에 대한 검증 미흡으로 인해 발생하는 원격 코드 실행 취약점
o 공격자는 해당 취약점을 악용하여 임의의 사용자에게 악성코드 다운로드 및 실행을 유발해 원격 코드 실행 공격 가능
o 취약한 버전의 제품 이용자는 OndiskPlayerAgent 버전 1.3.9.19 이상으로 설치
o http://etm-s.com
o 취약점 KrCERT 홈페이지를 통해 이규호님께서 제공해주셨습니다.
불충분한 검증
원격 코드 실행
High
7.8
CVE-2022-41156
OndiskPlayerAgent
1.3.8.12
윈도우
[KISA] 취약점 정보 참조