본문 바로가기
취약점소식

곰플레이어(GOM Player), 임의코드실행 취약점 보안 업데이트 권고 (2014-0-31)

by 잡다한 처리 2014. 8. 1.
반응형




[그래텍]에서 개발한 국내 최대 무료 동영상 재생 플레이어 프로그램인 [곰플레이어]에서 임의코드 실행 취약점이 발견되어 

취약점을 보완한 업데이트를 공지하였다.



■ 관련 내용




이번 취약점은 공격자가 특수하게 조작 한 Ogg 파일(MP3 대안으로 개발된 멀티미디어 파일 형식)을 취약한 버전의 곰플레이어로 

오픈 시 임의코드가 실행 될 수 있는 취약점이라고 한다.


낮은 버전의 곰플레이어 사용자는 악성코드 감염으로 인해 피해를 입을 수 있으므로 해결방안에 따라 최신 버전으로 업데이트를 

권고합니다.


[영향을 받는 소프트웨어 및 업데이트 버전]

■ 곰플레이어 2.2.62.5207 및 이전버전 → 곰플레이어 2.2.63.5209 버전 업데이트

■ 2.2.63.5209 업데이트 내용
* V 2.2.63.5209 (2014/7/30)
 - 보안 관련 패치(손상된 OGG 헤더 취약점 개선)
 - EVR 렌더러 사용 시 크기조절기능 오류 수정
 - DTS S/PDIF 출력오류 수정
 - 기타

※ 프로그램 업데이트는 "곰플레이어 실행 → 좌측 상단 환경설정 → 일반메뉴 → 업데이트" 메뉴로 이동하여 업데이트 진행

댓글