본문 바로가기

벌새::Security

업데이트 : VLC Media Player 1.1.9

반응형

해외 VideoLan 업체에서 제작되어 한글을 지원하는 오픈 소스(Open Source) 멀티미디어 플레이어 VLC Media Player 1.1.9 버전이 공개되었습니다.

이번 버전에서는 mp4 demuxer에서 발생하는 Heap Buffer Overflow와 관련된 보안 취약점 패치가 포함되어 있는 것이 특징입니다.

해당 취약점은 특정 콘텐츠가 포함된 MP4 파일을 파싱할 때, 불충분한 버퍼 사이즈로 인하여 Heap 변조를 유발하는 문제로 이를 통해 원격 코드 실행이 가능하여 플레이어 충돌을 유발할 수 있습니다.

이 취약점은 VLC Media Player 1.1.8 ~ 1.0.0 버전에 영향을 미치므로 해당 버전을 사용하시는 분들은 반드시 업데이트를 하시기 바랍니다.

  • Windows & Mac 버전에서 보안상의 이류로 libmodplug 업데이트
  • 언어팩 업데이트

그 외에 추가적인 업데이트 내용은 위와 같으므로 참고하시기 바랍니다.

728x90
반응형