본문 바로가기

벌새::Security

업데이트 : VLC Media Player 1.1.3

해외 VideoLan 업체에서 제작되어 한글을 지원하는 오픈 소스(Open Source) 멀티미디어 플레이어 VLC Media Player 1.1.3 버전이 공개되었습니다.

이번 업데이트에서는 CVE-2010-2937 보안 취약점 문제 및 프로그램 버그(Bug) 등의 기능 개선이 이루어졌으므로 사용하시는 분들은 반드시 업데이트를 하시기 바랍니다.

[영향을 받는 소프트웨어]

VLC Media Player 1.1.2 버전 ~ VLC Media Player 0.9.0 버전

CVE-2010-2937 취약점은 악의적으로 조작된 ID3v2 태그를 통해 입력된 메타 정보를 추출을 시도할 경우 VLC Media Player가 무효한 메모리 주소를 참조를 시도하며 충돌을 유발할 수 있습니다. 이를 통해 공격자는 원격 코드 실행이 가능할 수 있으며, DoS를 유발할 수 있습니다.

참고로 이번 버전의 업데이트 세부 정보는 다음과 같습니다.

  1. Taglib crash (CVE-2010-2937 / VideoLAN-SA-1004)
  2. Fixes for FTP relative paths and directories
  3. Fixes for Podcast and DVD modules
  4. Extensions and scripts updates
  5. Miscellaneous fixes in interfaces
  6. Updated translations
  7. many other crashes and errors fixed

비록 해외 프로그램이지만 한글을 지원하는 무료 제품이므로 사용하시는 분들은 최신 버전을 확인하시기 바랍니다.

  • 좀... 어려운 내용이군요...
    글러니까;; 그러니까 동영상 프로그램에다가 보안을 합쳐논건가요??
    무식한 티내고 갑니다 ㅜㅜ

    • 해당 내용은 이전 버전을 사용할 경우 해당 프로그램으로 인해 문제가 발생할 수 있는 보안상의 취약점이 있으므로 업데이트를 하라는 내용입니다.^^