벌새::Security
2011. 1. 24. 19:33
업데이트 : VLC Media Player 1.1.6
해외 VideoLan 업체에서 제작되어 한글을 지원하는 오픈 소스(Open Source) 멀티미디어 플레이어 VLC Media Player 1.1.6 버전이 공개되었습니다. Security Advisory 1007 : Buffer overflow in Real demuxer - VideoLAN-SA-1007 이번 버전에서 해결된 보안 관련 업데이트 내용은 CVE-2010-3907 취약점을 이용하여 사용자가 악의적으로 조작된 리얼 미디어(Real Media) 파일을 실행하였을 경우 Buffer Overflow를 유발하여 공격자가 임의의 코드를 실행할 수 있는 보안상의 문제를 해결하였습니다. 해당 취약점은 VLC Media Player 1.1.5 버전 및 하위 버전에서 영향을 받으므로, 해당 프로그램을 사용..