아드레날린 플레이어(Adrenalin Player)는 다양한 파일 형식의 동영상을 재생할 수 있는 미디어프로그램이다. 이 프로그램에 .m3u 파일을 파싱할 때 데이터의 크기를 체크하지 않아 버퍼 오버플로우 취약점이 존재하는 것으로 드러났다.
 
이번 취약점을 발견하고 분석보고서를 발표한 NSHC(대표 허영일) RedAlert팀은 “멀티 미디어 프로그램 아드레날린 플레이어 2.2.5.3에서 임의의 코드를 실행할 수 있는 취약점이 seaofglass에 의해 발견됐다”며 “이에 대한 상세 분석보고서를 작성해 배포하게 됐다”고 밝혔다.
 
팀 관계자는 “이 취약점은 커맨드라인 형태의 명령어가 실행될 때 전달되는 인자 값의 길이를 검증하지 않아 할당된 버퍼보다 큰 데이터가 삽입돼 버퍼 오버플로우 취약성이 발생한다”며 “공격자는 해당 취약성을 이용해 임의의 코드를 실행할 수 있다”고 말했다.
 
보다 자세한 내용은 NSHC RedAlert팀 페이스북 페이지에서 다운로드 할 수 있으며 데일리시큐 자료실에서도 다운르도 가능하다.  
-NSHC RedAlert팀: www.facebook.com/nshc.redalert
 
데일리시큐 길민권 기자 mkgil@dailysecu.com