반응형
세계적으로 유명한 미디어(Media) 프로그램 Winamp가 최근 보안 취약점을 해결한 5.57 버전으로 업데이트 되었습니다.
[Winamp 5.57 버전 보안 취약점 업데이트 내용]
1. Fixed: [in_mod] Heap overflow security vulnerability (thanks Dyon Balding, Secunia)
2. Fixed: [jpeg.w5s/png.w5s] Security vulnerability fixes (thanks Nicolas Joly, VUPEN)
1. Fixed: [in_mod] Heap overflow security vulnerability (thanks Dyon Balding, Secunia)
2. Fixed: [jpeg.w5s/png.w5s] Security vulnerability fixes (thanks Nicolas Joly, VUPEN)
이번 업데이트 내용 중에는 2가지 보안 취약점에 대한 문제가 해결이 되었습니다.
첫 번째로 사용자가 조작된 미디어 파일을 열었을 경우, 공격자는 특정 "Impulse Tracker" 파일을 사용하는 Heap Buffer Overflow 취약점을 통해 Module Decoder Plug-in(IN_MOD.DLL)의 오류를 야기할 수 있다고 합니다.
두번째로 PNG, JPEG 데이터 파일 파싱(Parsing) 오류, 메모리 변조, Oktalyzer 파일 파싱할 때 Heap Buffer Overflow를 야기한다고 합니다.
해당 보안 취약점은 Winamp 5.56 버전을 포함하여 이하 버전 모두에서 발견된 문제이므로 해당 프로그램을 사용하시는 분들은 반드시 최신 버전으로 업데이트를 하시기 바랍니다.
728x90
반응형