반응형
[그래텍]에서 개발한 국내 최대 무료 동영상 재생 플레이어 프로그램인 [곰플레이어]에서 임의코드 실행 취약점이 발견되어
취약점을 보완한 업데이트를 공지하였다.
■ 관련 내용
이번 취약점은 공격자가 특수하게 조작 한 Ogg 파일(MP3 대안으로 개발된 멀티미디어 파일 형식)을 취약한 버전의 곰플레이어로
오픈 시 임의코드가 실행 될 수 있는 취약점이라고 한다.
낮은 버전의 곰플레이어 사용자는 악성코드 감염으로 인해 피해를 입을 수 있으므로 해결방안에 따라 최신 버전으로 업데이트를
권고합니다.
[영향을 받는 소프트웨어 및 업데이트 버전]
■ 곰플레이어 2.2.62.5207 및 이전버전 → 곰플레이어 2.2.63.5209 버전 업데이트
■ 2.2.63.5209 업데이트 내용
* V 2.2.63.5209 (2014/7/30)
- 보안 관련 패치(손상된 OGG 헤더 취약점 개선)
- EVR 렌더러 사용 시 크기조절기능 오류 수정
- DTS S/PDIF 출력오류 수정
- 기타
※ 프로그램 업데이트는 "곰플레이어 실행 → 좌측 상단 환경설정 → 일반메뉴 → 업데이트" 메뉴로 이동하여 업데이트 진행
'취약점소식' 카테고리의 다른 글
| [MS] Windows OLE 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-4114) (0) | 2014.10.15 |
|---|---|
| 안랩(AhnLab), V3 Lite 원격코드 실행 취약점 보안 업데이트 권고 (2014-07-30) (0) | 2014.07.31 |
| 오픈SSL(OpenSSL), OpenSSL 라이브러리 취약점 보안 업데이트 권고 (2014-04-09) (0) | 2014.04.14 |
| [MS] Microsoft Word 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-1761) + Fix it 공개 (0) | 2014.03.26 |
| 알마인드(ALMind), 임의코드 실행 취약점 보안 업데이트 (2014-03-13) (0) | 2014.03.17 |
댓글