울지않는벌새 : Security, Movie & Society

KMPlayer .mp3 Buffer Overflow 제로데이 취약점 (2011.6.10)

벌새::Security
국내 판도라TV 업체에서 서비스하는 멀티미디어 재생 프로그램 The KMPlayer 제품에서 제로데이(0-Day) 보안 취약점이 발견되었다는 소식입니다.

해당 취약점은 악의적으로 조작된 .mp3 파일 포멧을 사용자가 KMPlayer로 실행할 경우 Buffer Overflow 취약점으로 인하여 데이터 실행 방지(DEP : Data Execution Prevention)를 우회하여 원격 코드 실행이 가능한 취약점으로 최초 외국에서 6월 7일경에 공개되었습니다.

[영향을 받는 소프트웨어]

■ KMPlayer 3.0.0.1440 버전 및 하위 버전

현재 KMPlayer 최신 버전을 포함한 하위 버전 모두 해당 취약점에 노출된 것으로 알려져 있으므로, 인터넷 상에서 mp3 파일을 다운로드하여 해당 프로그램으로 실행할 경우에는 주의가 요구됩니다.

차후 제품 업데이트를 통해 패치가 공개될 예정이므로 해당 프로그램을 사용하시는 분들은 반드시 업데이트를 체크하여 이용하시기 바랍니다.