BlazeVideo사의 HDTV 플레이어에서 플레이 리스트를 불러와 실행하는 과정에서 데이터의 검증과정을 거치지 않아 발생하는 Stack 기반의 버퍼 오버플로우 취약점이 발견됐다.
 
이 취약점에 대한 분석보고서를 발표한 NSHC(대표 허영일) Red Alert팀은 “지난해 11월 BlazeVideo사의 HDTV 플레이어에 관한 취약점 분석 보고서”라며 “사용자가 저장한 플레이 리스트파일인 .PLF 파일의 데이터를 변조해 버퍼 오버플로우가 발생한다”고 설명했다.
 
팀 관계자는 “이 취약점은 HDTV 플레이어가 플레이 리스트를 불러오는 과정에서 데이터의 검증과정을 거치지 않아 버퍼 이상의 데이터 값을 삽입한 플레이 리스트 파일로 버퍼 오버플로우를 발생시켜 공격자가 원하는 쉘코드를 작동하게 된다”며 “플레이 리스트에 대한 검증 부분을 추가해야 될 것”이라고 조언했다.
 
이 보고서는 Red Alert팀 페이스북에서 다운로드 할 수 있다.
-NSHC Red Alert팀: www.facebook.com/#!/nshc.redalert
 
데일리시큐 길민권 기자 mkgil@dailysecu.com