2024-03-01 07:30 (금)
HDTV 플레이어에 버퍼 오버플로우 취약점 발견!
상태바
HDTV 플레이어에 버퍼 오버플로우 취약점 발견!
  • 길민권
  • 승인 2013.01.27 22:45
이 기사를 공유합니다

“플레이 리스트에 대한 검증 부분 추가해야”
BlazeVideo사의 HDTV 플레이어에서 플레이 리스트를 불러와 실행하는 과정에서 데이터의 검증과정을 거치지 않아 발생하는 Stack 기반의 버퍼 오버플로우 취약점이 발견됐다.
 
이 취약점에 대한 분석보고서를 발표한 NSHC(대표 허영일) Red Alert팀은 “지난해 11월 BlazeVideo사의 HDTV 플레이어에 관한 취약점 분석 보고서”라며 “사용자가 저장한 플레이 리스트파일인 .PLF 파일의 데이터를 변조해 버퍼 오버플로우가 발생한다”고 설명했다.
 
팀 관계자는 “이 취약점은 HDTV 플레이어가 플레이 리스트를 불러오는 과정에서 데이터의 검증과정을 거치지 않아 버퍼 이상의 데이터 값을 삽입한 플레이 리스트 파일로 버퍼 오버플로우를 발생시켜 공격자가 원하는 쉘코드를 작동하게 된다”며 “플레이 리스트에 대한 검증 부분을 추가해야 될 것”이라고 조언했다.
 
이 보고서는 Red Alert팀 페이스북에서 다운로드 할 수 있다.
-NSHC Red Alert팀: www.facebook.com/#!/nshc.redalert
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★