NSHC(대표 허영일) Red Alert팀은 “Free WMA MP3 Converter는 사용자의 원본미디어파일(.WMA, .MP3)을 다른 포맷 형식으로 바꿀 수 있으며 원본미디어파일(.WMA, .MP3)의 데이터를 변조할 경우 데이터의 검증과정을 거치지 않아 발생하는 Stack 기반의 버퍼 오버플로우 취약점이 발생한다”고 밝혔다.

 
Red Alert팀은 지난해 12월 1일 발표된 Eusing 소프트웨어사의 Free WMA MP3 Converter에 관한 취약점 보고서를 발표하고 해당 취약점에 대한 주의를 당부했다.
 
팀 관계자는 “이 취약점은 Free WMA MP3 Converter에서 변환 시킬 미디어 파일을 로드하는 과정에서 데이터의 검증과정을 거치지 않아 버퍼 이상의 데이터 값을 삽입한 미디어 파일을 불러옴으로 인해 발생하는 버퍼 오버플로우를 이용해 공격자가 원하는 쉘코드를 작동할 수 있다”고 경고했다.
 
더불어 “이 취약점은 변환할 미디어 파일의 데이터를 검증하지 않아 발생하는 문제이므로 변환할 미디어 파일에 대한 검증 부분이 추가되어야 한다”고 밝혔다.
 
보다 상세한 분석 보고서는 NSHC Red Alert팀 페이스북 페이지와 데일리시큐 자료실에서 다운로드 할 수 있다.
 
- NSHC Red Alert팀: www.facebook.com/#!/nshc.redalert
 
데일리시큐 길민권 기자 mkgil@dailysecu.com