국내 KMPlayer 신규 취약점 주의 권고
2019.06.09 13:46
※ 본 취약점에 대한 보안업데이트가 발표되었으니 아래 권장방안을 참조하여 신속히 패치하시기 바랍니다.
개요
- 국내 무료 동영상 재생 프로그램인 KMPlayer에서 버퍼오버플로우 취약점이 발견됨[1]
- 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 MP3파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능
- KMPlayer 최신 버전에서도 해당 취약점이 존재하므로, 해당 프로그램 사용하여 신뢰할 수 없는 MP3파일을 열어보지 않는 등의 사용자 주의가 요구됨
해당 시스템
- 영향 받는 소프트웨어
- KMPlayer 3.0.0.1440 및 이전버전
해결방안
- KMPlayer 3.0.0.1440 및 이전버전 사용자
- KMPlayer홈페이지[2]에 방문하여 KMPlayer 3.0.0.1441버전을 설치하거나 자동 업데이트를 이용하여 업그레이드
용어 정리
- 버퍼오버플로우 : 입력값에 대한 길이 검증을 하지 않아 발생하는 취약점
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.securityfocus.com/bid/48112/info
[2] http://www.kmplayer.com/korea/showthread.php?t=4510