악성코드 감염에 취약할 수 있어 최신 버전 업데이트 해야

[보안뉴스 김태형] 국내 무료 동영상 재생 프로그램인 곰플레이어에서 힙오버플로우 취약점이 발견되었다고 한국인터넷진흥원(KISA) 인터넷침해대응센터는 밝혔다.

공격자는 이 취약한 버전의 곰플레이어 사용자로 하여금 특수하게 조작된 홈페이지 방문을 유도하여 임의코드 실행이 가능하도록 한다는 것.

이에 취약한 버전의 곰플레이어 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트해야 한다. 영향 받는 소프트웨어는 2.1.43.5119 및 이전 버전에 해당된다.

해결방안으로는 곰플레이어 2.1.44.5123 및 이전 버전 사용자들은 곰플레이어 홈페이지에 방문해 곰플레이어 2.1.44.5123 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드하면 된다.

버전 확인 및 업데이트방법은 마우스오른쪽 버튼 또는 F1키 → 프로그램 정보 → 업데이트 순서로 진행하면 된다.

한편, 힙오버플로우는 프로그램 실행 중 동적으로 할당되는 메모리 영역인 힙에 입력되는 값을 검증하지 않아 발생하는 취약점으로, 이번 취약점은 이정훈 씨(lokihardt)가 인터넷침해대응센터 홈페이지를 통해 제보해 알려졌다. 이와 관련한 참고사이트는 http://gom2.gomtv.com/release/gom_player.htm 이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>