반응형
Apple QuickTime Player에서 발견된 2건의 보안 취약점을 해결한 Apple QuickTime 7.6.8 버전이 공개되었습니다.
- <인터넷침해사고대응지원센터> 애플 퀵타임 플레이어 원격코드실행 취약점 주의 (2010.8.31)
- Microsoft 제로데이 취약점 : Microsoft Security Advisory (2269637) - Insecure Library Loading Could Allow Remote Code Execution (2010.8.25)
이번에 해결된 CVE-2010-1818 취약점은 QuickTime ActiveX control과 관련된 '_Marshaled_pUnk' 변수로 인하여 사용자가 악의적으로 변조된 인터넷 사이트를 방문할 경우 원격 코드 실행이 가능하거나 응용 프로그램이 종료되는 문제를 해결하였습니다.
또한 CVE-2010-1819 DLL Hijacking 취약점에 대하여 보안 패치를 통해 악의적으로 조작된 이미지 파일을 실행할 경우 QuickTime Picture Viewer에 존재하는 검색 경로의 부적절한 문제로 인해 원격 코드 실행이 가능한 문제를 해결하였습니다.
CVE-2010-1818 : Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
- 영향을 받는 OS : Windows 7, Windows Vista, Windows XP SP2 / SP3
CVE-2010-1819 : Viewing an image in a maliciously prepared directory may lead to arbitrary code execution
- 영향을 받는 OS : Windows 7, Windows Vista, Windows XP SP2 / SP3
- 영향을 받는 OS : Windows 7, Windows Vista, Windows XP SP2 / SP3
CVE-2010-1819 : Viewing an image in a maliciously prepared directory may lead to arbitrary code execution
- 영향을 받는 OS : Windows 7, Windows Vista, Windows XP SP2 / SP3
그러므로 Apple QuickTime 제품을 설치하신 사용자는 반드시 최신 버전으로 업데이트를 하시고 이용하시기 바랍니다.
728x90
반응형