사용하기 쉬운 이미지 뷰어 프로그램, ERDAS ER Viewer. 해당 프로그램에서 지원하는 파일 포맷 중 하나인 .ers 파일을 파싱할 때 특정 필드의 데이터를 검증하지 않아 버퍼 오버플로우 취약성이 존재하는 것이 밝혀졌다. 해당 취약성을 이용해 임의의 코드를 실행할 수 있다. 
 
이번 취약점을 발견하고 분석보고서를 발표한 NSHC(대표 허영일) RedAlert팀은 “이미지 뷰어 프로그램인 ERDAS ER Viewer 2011에서 임의의 코드를 실행할 수 있는 취약점이 Parvez Anwar에 의해 발견됐다”며 “해당 분석 보고서에 POC와 POC 테스트 및 공격 기법 등에 대해 상세하게 기술했다”고 설명했다.
 
팀 관계자는 “이 취약점은 커맨드라인 형태의 명령어가 실행될 때 전달되는 인자값의 길이를 검증하지 않아 할당된 버퍼보다 큰 데이터가 삽입돼 버퍼 오버플로우 취약성이 발견된 것”이라며 “컴파일 보조 툴을 다운받아 설치하거나 시스템 커널을 업그레이드 해주고 보안 패치를 적용하는 것도 매우 중요하다”고 강조했다.
 
보다 자세한 내용은 NSHC RedAlert팀 페이스북 페이지에서 다운로드 할 수 있으며 데일리시큐 자료실에서도 다운로드 가능하다.
-NSHC RedAlert팀: www.facebook.com/nshc.redalert
 
데일리시큐 길민권 기자 mkgil@dailysecu.com