728x90
반응형
해외 VideoLan 업체에서 제작되어 한글을 지원하는 오픈 소스(Open Source) 멀티미디어 플레이어 VLC Media Player 1.1.3 버전이 공개되었습니다.
이번 업데이트에서는 CVE-2010-2937 보안 취약점 문제 및 프로그램 버그(Bug) 등의 기능 개선이 이루어졌으므로 사용하시는 분들은 반드시 업데이트를 하시기 바랍니다.
이번 업데이트에서는 CVE-2010-2937 보안 취약점 문제 및 프로그램 버그(Bug) 등의 기능 개선이 이루어졌으므로 사용하시는 분들은 반드시 업데이트를 하시기 바랍니다.
[영향을 받는 소프트웨어]
VLC Media Player 1.1.2 버전 ~ VLC Media Player 0.9.0 버전
VLC Media Player 1.1.2 버전 ~ VLC Media Player 0.9.0 버전
CVE-2010-2937 취약점은 악의적으로 조작된 ID3v2 태그를 통해 입력된 메타 정보를 추출을 시도할 경우 VLC Media Player가 무효한 메모리 주소를 참조를 시도하며 충돌을 유발할 수 있습니다. 이를 통해 공격자는 원격 코드 실행이 가능할 수 있으며, DoS를 유발할 수 있습니다.
참고로 이번 버전의 업데이트 세부 정보는 다음과 같습니다.
- Taglib crash (CVE-2010-2937 / VideoLAN-SA-1004)
- Fixes for FTP relative paths and directories
- Fixes for Podcast and DVD modules
- Extensions and scripts updates
- Miscellaneous fixes in interfaces
- Updated translations
- many other crashes and errors fixed
비록 해외 프로그램이지만 한글을 지원하는 무료 제품이므로 사용하시는 분들은 최신 버전을 확인하시기 바랍니다.
728x90
반응형