본문 바로가기

벌새::Security

업데이트 : Apple QuickTime 7.6.9

Apple사에서 제공하는 멀티미디어 플레이어(플러그인) Apple QuickTime 제품의 보안 취약점을 해결한 Apple QuickTime 7.6.9 버전이 공개되었습니다.


이번 버전에서는 Windows OS 사용 환경에서 총 15건의 보안 취약점에 대한 보안 패치가 적용되었으며, 세부적인 내용은 다음과 같습니다.

  1. CVE-2010-3787 / CVE-2010-3788 : Viewing a maliciously crafted JP2 image may lead to an unexpected application termination or arbitrary code execution
  2. CVE-2010-3789 : Viewing a maliciously crafted avi file may lead to an unexpected application termination or arbitrary code execution
  3. CVE-2010-3790 / CVE-2010-3791 / CVE-2010-3792 / CVE-2010-3793 / CVE-2010-1508 / CVE-2010-4009 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
  4. CVE-2010-3794 / CVE-2010-3801 : Viewing a maliciously crafted FlashPix image may lead to an unexpected application termination or arbitrary code execution
  5. CVE-2010-3795 : Viewing a maliciously crafted GIF image may lead to an unexpected application termination or arbitrary code execution
  6. CVE-2010-3800 : Viewing a maliciously crafted PICT file may lead to an unexpected application termination or arbitrary code execution
  7. CVE-2010-3802 : Viewing a maliciously crafted QTVR movie file may lead to an unexpected application termination or arbitrary code execution
  8. CVE-2010-0530 : A local user may have access to sensitive information

즉, Apple QuickTime을 통해 악의적으로 조작된 JP2 이미지, avi 파일, 영화 파일, FlashPix 이미지, GIF 이미지, PICT 파일, QTVR 파일을 실행하였을 경우 예상치 못한 응용 프로그램이 종료되거나 임의의 코드가 실행되는 문제가 있으며, 사용자의 민감한 개인정보에 접근할 수 있는 문제가 있는 것으로 알려져 있습니다.

그러므로 Apple QuickTime 소프트웨어를 사용하시는 분들은 반드시 최신 버전으로 업데이트를 하시고 이용하시기 바랍니다.