울지않는벌새 : Security, Movie & Society

업데이트 : The KMPlayer 3.0.0.1441

벌새::Security
국내 판도라TV 업체에서 서비스하는 멀티미디어 재생 프로그램 The KMPlayer 제품에서 2011년 6월초에 발견된 제로데이(0-Day) 보안 취약점 문제를 해결한 The KMPlayer 3.0.0.1441 버전을 공개하였습니다.

알려진 취약점은 악의적으로 변조된 mp3 파일을 The KMPlayer 프로그램으로 실행할 경우 원격 코드 실행이 가능하였으므로 해당 프로그램을 사용하시는 분들은 반드시 최신 버전으로 업데이트를 하시기 바랍니다.

이번 버전에서 수정된 세부적인 사항은 다음과 같습니다.

  1. MP3 file 재생 중 일부 파일 Buffer Overflow 취약점 수정
  2. DEC (NX) and ASLR 지원
  3. Haali's Video renderer 사용시 정지 상태에서의 메세지 표시 수정
  4. .SPX file 지원
  5. 고급 재생 정보(CTRL+TAB) 수정
  6. 사용 빈도가 작은 파일들은 별도 다운로드로 사용하도록 변경
  7. MediaInfo.dll (ver 0.7.45.0) updated
  8. Bass.dll (ver 2.4.7.1), Bass_alac.dll (ver 2.4.2.1) updated
  9. 고급 메뉴를 기본으로 설정

참고로 The KMPlayer 프로그램을 설치하는 과정에서 추가 구성 요소로 등록된 다수의 제휴(스폰서) 프로그램이 존재하므로 함께 설치되지 않도록 주의하시기 바랍니다.