울지않는벌새 : Security, Movie & Society

업데이트 : 곰플레이어(GOM Player) 2.1.39.5101

벌새::Security
국내 그래텍(Gretech Corp.) 업체에서 제공하는 멀티미디어 재생 프로그램 곰플레이어(GOM Player) 2.1.39.5101 버전이 업데이트 되었습니다.

이번 버전에서는 최근 해외에서 PoC가 공개된 곰플레이어(GOM Player) 2.1.37.5091 버전에서 발견된 보안 취약점 문제를 "URL 열기 기능에서 파일 이름 길이 제한" 방식으로 문제를 해결되었습니다.

  <Exploit DataBase> GOM Media Player 2.1.37 Buffer Overflow Vulnerability (2012.3.12)

해당 취약점은 사용자가 곰플레이어의 "주소(URL) 열기" 방식으로 악의적으로 조작된 코드를 입력할 경우 버퍼 오버플로우(Buffer Overflow) 발생으로 인한 응용 프로그램 종료 현상이 발생하는 문제입니다.

그러므로 곰플레이어를 사용하시는 사용자는 반드시 업데이트를 통해 최신 버전을 사용하시기 바랍니다.