Winamp 보안 취약점 해결 업데이트 : Winamp 5.57

세계적으로 유명한 미디어(Media) 프로그램 Winamp가 최근 보안 취약점을 해결한 5.57 버전으로 업데이트 되었습니다.

<Winamp> Winamp Version History

[Winamp 5.57 버전 보안 취약점 업데이트 내용]

1. Fixed: [in_mod] Heap overflow security vulnerability (thanks Dyon Balding, Secunia)
2. Fixed: [jpeg.w5s/png.w5s] Security vulnerability fixes (thanks Nicolas Joly, VUPEN)

이번 업데이트 내용 중에는 2가지 보안 취약점에 대한 문제가 해결이 되었습니다.

첫 번째로 사용자가 조작된 미디어 파일을 열었을 경우, 공격자는 특정 "Impulse Tracker" 파일을 사용하는 Heap Buffer Overflow 취약점을 통해 Module Decoder Plug-in(IN_MOD.DLL)의 오류를 야기할 수 있다고 합니다.

두번째로 PNG, JPEG 데이터 파일 파싱(Parsing) 오류, 메모리 변조, Oktalyzer 파일 파싱할 때 Heap Buffer Overflow를 야기한다고 합니다.

해당 보안 취약점은 Winamp 5.56 버전을 포함하여 이하 버전 모두에서 발견된 문제이므로 해당 프로그램을 사용하시는 분들은 반드시 최신 버전으로 업데이트를 하시기 바랍니다.

728x90

역지사지 2009.12.19 14:30 댓글주소 수정/삭제 댓글쓰기

지금 5.541 버전인데 업데이트를 해야할 것 같네요..
취약점 발견한 분들은 정말 대단하군요...^^
- 벌새 2009.12.19 14:41 신고 댓글주소 수정/삭제
  
  저도 한 때는 winamp를 사용했는데 언제부터인지 너무 무거워지더군요.
물여우 2009.12.19 19:28 신고 댓글주소 수정/삭제 댓글쓰기

mp3 스팸도 유행하던데 mp3 파일 자체를 여는 것도 이제 조심해야할 때가 온 것 같습니다.
aimp2는 괜찮으려나요 ~_~
- 벌새 2009.12.22 00:52 신고 댓글주소 수정/삭제
  
  아마 mp3 스팸메일에 첨부된 mp3 파일은 정상이라고 들었습니다.
세의 2009.12.22 00:41 댓글주소 수정/삭제 댓글쓰기

여전히 마니아 층이 있지만 갈수록 외면 받는 거 같아
- 벌새 2009.12.22 00:52 신고 댓글주소 수정/삭제
  
  그렇지? 저 프로그램도 예전만큼의 인기는 없는 것 같아.

울지않는벌새

Winamp 보안 취약점 해결 업데이트 : Winamp 5.57

태그

티스토리툴바