2024-03-29 09:15 (금)
곰플레이어, 버퍼 오버플로우 취약점 발견돼!
상태바
곰플레이어, 버퍼 오버플로우 취약점 발견돼!
  • 길민권
  • 승인 2011.12.01 18:31
이 기사를 공유합니다

곰플레이어 2.1.33.5.71 버전에서 발견…패치 필요!

곰플레이어 취약점이 해외 사이트에 공개됐다. 이 취약점 공개 사이트(www.exploit-db.com)는 30일 곰플레이어 2.1.33.5071 버전에서 버퍼 오버플로우 취약점이 발견됐다고 공개했다. 곰플레이어 측은 해당 부분에 대한 신속한 패치를 실시해야 하고 취약버전 사용자는 동영상 실행시 주의를 기울여야 한다. 
 


 

해당 취약점은 유니코드가 조작된 ASX 동영상 파일을 곰플레이어로 실행했을 때 공격자가 해당 파일 안에 악성코드를 삽입해 이를 다운로드하도록 할 수 있는 위험성이 있다.
 

실제로 이 사이트에서는 곰플레이어 취약점을 이용해, ASX 파일을 곰플레이어로 실행했을 때 의도하지 않게 윈도우 계산기가 이용자 PC에 강제로 뜰 수 있다는 것을 보여주고 있다.
 

모 보안전문가는 “계산기가 이용자 의지와 무관하게 뜨도록 조작할 수 있다는 것은 공격자가 다른 프로그램도 강제로 실행시킬 수 있고 악성코드를 다운로드하도록 할 수도 있다"며 "곰플레이어에서 신속히 패치를 발표해야 하고 이용자들은 ASX 확장자 동영상을 실행할 때 악성코드 감염 위험에 주의해야 한다”고 강조했다.

버퍼 오버플로우란 루트권한과 관련된 프로그램에 예상치 못한 입력값을 보내 해당 프로그램의 에러를 유발하는 것을 말한다. [데일리시큐=길민권 기자] 

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★