2019-10-23 14:01 (수)
독일 CERT-Bund, VLC 플레이어 심각한 취약점 경고
상태바
독일 CERT-Bund, VLC 플레이어 심각한 취약점 경고
  • hsk 기자
  • 승인 2019.07.24 18:02
이 기사를 공유합니다

VLC 플레이어가 여전히 CVE-2019-13615 원격 코드 실행 취약점의 영향을 받는다는 사실이 밝혀졌다. 이 소프트웨어는 다양한 운영체제 및 버전으로 31억건 이상 설치가 되었기 때문에 결함의 잠재적 영향이 중요하다.

독일 컴퓨터 긴급 대응팀 CERT-Bund는 VLC 미디어 플레이어 결함에 대해 경고하는 보안 권고를 발표했다. 권고문은 “VLC 미디어 플레이어는 멀티미디어 파일과 네트워크 스트림을 재생하는 프로그램이다. 원격 공격자가 VLC 취약점을 악용하여 임의 코드를 실행하거나 서비스 거부 상태를 만들고 정보를 공개하거나 파일을 조작할 수 있다”고 설명한다.

이 취약점은 윈도우, 리눅스 및 유닉스 버전 3.0.71과 이전 버전에 대한 최신 VLC 플레이어에 영향을 미친다. CERT-Bund팀은 이 결함을 심각 수준의 힙 기반 메모리 버퍼 over-read condition으로 분류하고, 5점 만점에 4점이라는 심각도 점수를 부여했다. NIST 국가 취약성 데이터베이스(NVD)는 해당 취약점의 CVSS 점수로 10점 만점에 9.8점을 부여했다.

CERT-Bund와 NVD는 공격자가 조작된 mp4 파일을 사용해 결함을 악용할 수 있다고 생각하는 전문가가 있다고 하더라도, 익스플로잇에 시스템 권한이나 다른 상호 작용이 필요하지 않다고 지적했다.

Heuse.de 웹 사이트는 “독자들이 heise 보안 포럼에서 발견했듯 버그트래커 항목은 .mp4 파일에 의존한다. 취약점을 익스플로잇하기 위해서는 준비된 비디오 파일을 재생해야 한다. 그러나 이는 CERT-Bund 보고서나 NVD 항목에서 명시적으로 언급되지 않았다”고 언급했다.

VLC 개발팀에서 사용하는 버그트래커에 따르면, VideoLAN이 이미 해당 결함을 해결하기 위한 패치를 준비하고 있다고 한다. 다행인 것은 이 취약점을 악용한 공격이 발견되지 않았다는 것이다.

전문가들은 6월에 원격 공격자가 신뢰할 수 없는 비디오를 재생하면서 컴퓨터 시스템을 완전히 제어할 수 있는 VLC 미디어 플레이어의 두 가지 취약점을 발견했다.

★정보보안 대표 미디어 데일리시큐!★