본문 바로가기

벌새::Security

업데이트 : 알쇼(ALShow) 2.0.0.3

이스트소프트(ESTSoft)사에서 제공하는 동영상 재생 프로그램 알쇼(ALShow)에서 발견된 취약점 문제를 해결한 알쇼(ALShow) 2.0.0.3 버전이 공개되었습니다.

이번 버전에서는 최근 해외에서 공개된 취약점 정보에 의하면 악의적으로 조작된 윈도우 미디어 동영상 목록 파일인 .asx 파일을 사용자가 실행할 경우 Buffer Overflow 취약점을 이용하여 원격 코드 실행이 가능한 문제를 해결하였습니다.

해당 버전의 세부적인 수정 사항은 다음과 같습니다.

1. UI 및 스킨 개편
  1. 실행 인트로 화면 개편
  2. 기본 스킨 구조 및 디자인 개편
  3. 일부 메뉴 및 단축키 변경
  4. 재생 중에 스킨 숨기기
  5. 재생 버튼 투명도 조절 추가
  6. 북마크 기능 재생목록 탭에서 제외, 별도 창으로 실행

2.  수정 / 개선 사항

  1. 일부 mp4 파일 영상 재생 개선
  2. 일부 avi 파일(v210 코덱) 영상 재생 개선
  3. 동영상 캡쳐 파일 재생 시 영상이 검게되는 문제 수정
  4. 특정 smi 자막파일 실행 시 프로그램 종료되는 문제 수정
  5. 일부 Qclp 코덱 음성이 빠르게 재생되는 문제 수정
  6. 특정 m2v 파일 재생 시 종료되는 문제 수정
  7. 확장자 연결 버그 수정
  8. 특정 형식에 관한 보안 이슈 수정

최근 이스트소프트사에서 서비스하는 압축 프로그램 알집(ALZip) 제품에서도 취약점에 대한 업데이트가 이루어졌었습니다.

이스트소프트 제품군은 알툴즈 업데이트를 통해 업데이트를 편하게 확인할 수 있으므로 참고하시기 바랍니다.