[보안과 해킹] 곰 플레이어 보안 취약점

곰 플레이어 보안 취약점

동영상 플레이어로 유명한 곰 플레이어에서 보안 취약점이 발표되었습니다.?음악 좀 들어보려고 클릭했다가?자기도 모르게 해킹을 당할 상황이군요.

( 해외 보안 정보 사이트인 Secunia 에 공개된 취약점 정보 )

Parvez Anwar 라는 외국 해커에 의해 발견되었는데, 동영상 재생을 위한 플레이 리스트 포맷으로 자주 사용되는 ASX 파일을 처리할때 전형적인 스택 버퍼 오버플로우가 발생한다고 합니다. 보안 권고문 내용으로 봐선 동영상 파일 URI 를 처리할 때 문자열 을 처리하는 부분에 버퍼 오버플로우가 존재하는게 아닌가 싶은데...

현재 곰플레이어 제작 업체인 아이팝에서 취약점이 해결된 2.1.1 버전을 배포하고 있으니 최신 버전으로 업데이트하시기 바랍니다.

그나저나 이름이 Parvez 라면 브라질 쪽인가요?

이 글과 관련있는 글을 자동검색한 결과입니다 [?]

• MS 워드의 제로데이 취약점 해킹 동영상 공개 by 헐랭이


• 일본 기관의 보안 권고문 by 헐랭이


• 뱅크타운 Active-X 취약점 권고문 by 헐랭이


• iDefence 의 조직 운영 방식 by 헐랭이


• Microsoft 보안 공지 MS05-039 by Asurada

# by 헐랭이 | 2007-02-06 13:20 | 보안 정보 | 트랙백(1) | 덧글(3)

트랙백 주소 : http://swbae.egloos.com/tb/1504714
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

Tracked from kligg.com at 2007-02-06 16:46 #

제목 : 곰 플레이어 보안 취약점
곰플레이어에 보안 취약점이 발견되었다고 합니다. 최신 버전에서는 해결되었다니 업데이트해야겠네요....more

Commented by jinaida at 2007-02-06 14:09 #

덕분에 업데이트 했네요^^

Commented by D-cat at 2007-02-06 14:14 #

동영상보기가 겁나네요;ㅅ;
아무생각없이 곰플레이어쓰고 있었거든요

Commented by fullc0de at 2007-02-06 16:50 # x

XFTAS를 통해서 소식을 접했는데 링크가 깨졌었거든요.. secunia에서 정보를 얻을 수 있었군요. 감사합니다.~

출처: http://swbae.egloos.com/1504714