개요
ICTBroadcast에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-2611
ICTBroadcast 버전: 7.4 이하
해결된 취약점
Firefox에서 발생하는 메모리 손상 취약점(CVE-2025-49709)
Firefox의 JavaScript 엔진에서 사용되는 HashTable 처리 과정 중 발생하는 정수 오버플로우 취약점(CVE-2025-49710)
취약점 패치
CVE-2025-2611
현재 패치 버전 정보 없음
참고사이트
[1] Add ICTBroadcast Unauthenticated Remote Code Execution (CVE-2025-2611)
https://github.com/rapid7/metasploit-framework/pull/20446
[2] ICTBroadcast <= 7.4 Unauthenticated Session Cookie RCE
https://www.vulncheck.com/advisories/ictbroadcast-unauthenticated-session-cookie-rce