벌새::Security
2011. 4. 13. 10:00
업데이트 : VLC Media Player 1.1.9
해외 VideoLan 업체에서 제작되어 한글을 지원하는 오픈 소스(Open Source) 멀티미디어 플레이어 VLC Media Player 1.1.9 버전이 공개되었습니다. Security Advisory 1103 : Heap corruption in MP4 demultiplexer - VideoLAN-SA-1103 이번 버전에서는 mp4 demuxer에서 발생하는 Heap Buffer Overflow와 관련된 보안 취약점 패치가 포함되어 있는 것이 특징입니다. 해당 취약점은 특정 콘텐츠가 포함된 MP4 파일을 파싱할 때, 불충분한 버퍼 사이즈로 인하여 Heap 변조를 유발하는 문제로 이를 통해 원격 코드 실행이 가능하여 플레이어 충돌을 유발할 수 있습니다. 이 취약점은 VLC Media Player 1..