티스토리 뷰

우리나라 대표 동영상 재생 프로그램인 곰플레이어의 힙오버플로우 취약점이 드러나 보안 업데이트를 권고한다는 KISA(인터넷 침해 대응 센터)의 보안 공지를 확인하였습니다.

힙오버플로우라고 함은 프로그램 실행 중 동적으로 할당되는 메모리 영역인 힙 영역에 입력되는 값을 검증하지 않아 발생하는 취약점을 말합니다.

이 내용은 아직 곰플레이 TV 홈페이지에 공지된 내용은 없는 듯 하지만 업데이트를 통하여 취약점을 보완한 것으로 보이, 이 내용을 KISA에서 제공한 것으로 확인됩니다.

이번에 공지된 힙오버플로우는 공격자가 취약한 버전의 곰플레이어 사용자로 하여금 특수하게 조작된 홈페이지로 방문을 유도하여 임의의 코드를 실행하게 하는 것으로, 컴퓨터에서 취약한 버전의 곰플레이어를 사용하는 사람들은 악성코드에 감염에 취약할 수 있으므로 최신버전으로 업데이트를 권고하고 있습니다.

영향을 받는 곰플레이어 소프트웨어 버전은 2.1.43.5119 버전과 그 이전 버전에 해당하며, 곰플레이어의 메뉴에서 손쉽게 업데이트할 수 있겠습니다.

업데이트를 위한 절차를 확인해 보도록 하겠습니다.

우선 곰플레이어를 실행한 후 업데이트 알림을 통해 업데이트 하거나, F1 키를 통하여 곰플레이어 정보 창에서 업데이트를 진행할 수 있습니다.

곰플레이어곰플레이어 업데이트

곰플레이어곰플레이어 업데이트 알림

또한 오른쪽 마우스를 눌러 환경설정으로 진입한 후 업데이트를 진행할 수 있습니다.

곰플레이어곰플레이어 환경 설정

업데이트는 단시간에 설치가 완료되며, 업데이트 후 안전하게 보안성이 강화된 새로운 버전으로 동영상을 즐길 수 있겠습니다.

곰플레이어곰플레이어 업데이트 진행

위 내용은 한국 인터넷 진흥원으로부터 일부 발췌/참고한 내용으며, 인터넷 침해 대응센터(국번없이 118)로 연락하여 문제 및 업데이트 상세 내용을 확인할 수 있겠습니다.

KISA의 세부 보안 공지에 대한 내용은 현재 링크를 참고하시기 바랍니다.

-----

방문 감사합니다 (__)


댓글