본문 바로가기

벌새::Security

업데이트 : VLC Media Player 1.1.11

반응형

해외 VideoLan 업체에서 제작되어 한글을 지원하는 오픈 소스(Open Source) 멀티미디어 플레이어에서 발견된 2건의 보안 취약점 문제를 해결한 VLC Media Player 1.1.11 버전이 공개되었습니다.

이번 취약점은 악의적으로 조작된 Real Media 파일(CVE-2011-2587)과 AVI 파일(CVE-2011-2588)을 파싱하는 과정에서 Heap Buffer Overflow 취약점을 이용하여 공격자가 임의의 코드를 실행할 수 있는 문제를 해결하였습니다.

그 외에 Win32 Mozilla 플러그인을 이용한 풀스크린 모드 기능 향상 등 다수의 성능 개선이 이루어졌습니다.

그러므로 해당 플레이어를 사용하시는 분들은 반드시 최신 버전으로 업데이트를 하시기 바라며, 인터넷 상에서 신뢰할 수 없는 경로를 통한 미디어 파일을 함부로 실행하는 일이 없도록 주의하시기 바랍니다.


728x90
반응형