믿을수 있는 호스팅 - 하나로호스팅(주)

제 목	애플 퀵타임 플레이어 보안업데이트 권고 - 2010-12-09
작성자	하나로호스팅 ( hosting@hhosting.co.kr )	등록정보	2010-12-09 08:04:00 조회수 22671

□ 개요
o 애플社는 악성코드 전파에 악용될 수 있는 다수의 취약점에 대한 보안업데이트를 포함하는
애플 퀵타임 플레이어 7.6.9를 발표[1]
o 국내 퀵타임 플레이어 이용자는 보안업데이트가 포함된 최신 버전으로 업데이트할 것을 권고

□ 설명
o 애플社는 아래와 같은 취약점에 대한 보안업데이트를 포함하는 퀵타임 플레이어 7.6.9를 발표함
- 악의적으로 제작된 JP2 이미지 파일을 처리하는 과정 중 버퍼오버플로우가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3787)[2]
- 악의적으로 제작된 JP2 이미지 파일을 처리하는 과정 중 초기화 되지 않은 메모리영역에
접근하는 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여
이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3788)[3]
- 악의적으로 제작된 동영상파일(.avi)를 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3789)[4]
- 악의적으로 제작된 동영상파일(.mov)를 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3790)[5]
- 악의적으로 제작된 MPEG 인코딩 파일(.mpg,mp3,mp4등)을 처리하는 과정 중 메모리
손상 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여
이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3791, CVE-2010-3792)[6,7]
- 악의적으로 제작된 Sorenson 인코딩 파일를 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가 감염될
수 있음(CVE-2010-3793)[8]
- 악의적으로 제작된 FlashPix 이미지 파일을 처리하는 과정 중 메모리 손상
문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에
악성코드가 감염될 수 있음(CVE-2010-3794)[9]
- 악의적으로 제작된 GIF 이미지 파일을 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3795)[10]
- 악의적으로 제작된 PICT 이미지 파일을 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3800)[11]
- 악의적으로 제작된 FlashPix 이미지 파일을 처리하는 과정 중 초기화 되지 않은 메모리
영역에 접근하는 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이
가능하여 이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3801)[12]
- 악의적으로 제작된 QTVR 파일을 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3802)[13]
- 악의적으로 제작된 MPEG-4(.mp4)파일을 처리하는 과정 중 버퍼 오버플로우 문제가
발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에
악성코드가 감염될 수 있음(CVE-2010-1508)[14]
- 퀵타임을 이용하여 다른 컴퓨터에 비정상적인 접근이 가능하므로 중요한 정보가 유출될 수
있음(CVE-2010-0530)[15]
- 악의적으로 제작된 동영상파일(.mov)룰 처리하는 과정 중 정수 오버플로우가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-4009)[16]

□ 업데이트 방법
① 애플 퀵타임 플레이어 실행 후 “도움말 > 기존의 소프트웨어 업데이트” 클릭

② 다음과 같은 업데이트 확인창이 뜨면 “확인” 버튼을 클릭하여 업데이트

□ 용어 정리
o JP2 이미지 파일 : JPEG파일(이미지 파일)을 개선한 JPEG2000의 이미지 파일
o MPEG(Moving Picture ExpertsGroup, 동영상 전문가 그룹) : 비디오와 오디오등 압축을 위한
표준규격
o Sorenson : Sorenson Media라고 하는 회사에서 개발한 비디오 코덱
o FlashFix 이미지 파일 : 비트맵 형태의 그림파일
o PICT 이미지 파일 : 매킨토시에서 이미지를 처리하는 표준 파일 포맷
o QTVR(QuickTime Virtual Reality) : 퀵타임에서 VR(가상현실)타입의 이미지를 지원하는 포멧

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

□ 참고사이트
[1] http://support.apple.com/kb/HT4447
[2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3787
[3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3788
[4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3789
[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3790
[6] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3791
[7] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3792
[8] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3793
[9] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3794
[10] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3795
[11] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3800
[12] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3801
[13] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3802
[14] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-1508
[15] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-0530
[16] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-4009

총 173 건

번호	제목	등록일	조회수
173	윈도우 RDP 원격코드실행 취약점 보안 업데이트 권고	2019-05-16	3377
172	WannaCry(워너크라이) 랜섬웨어 대응 방법 안내	2017-05-15	12660
171	OpenSSL 긴급 보안 업데이트	2016-03-03	15803
170	윤초(Leap Second) 관련 버그 내용 및 대응 방안 안내	2015-06-26	18320
169	HTTP.sys 원격코드 실행 취약점	2015-04-17	17619
168	리눅스 Ghost 취약점 보안 업데이트 권고	2015-01-29	16775
167	Apache Struts 2 원격코드 실행 취약점 보안업데이트 권고	2013-07-22	25250
166	국내 공개 웹 게시판(그누보드) 보안 업데이트 권고	2011-04-28	30290
165	MS Internet Explorer 신규 원격코드실행 취약점 주의 - 2010-12-22	2010-12-22	31259
164	국내 공개 웹 게시판(제로보드) 취약점 주의 - 2010-12-22	2010-12-22	30031
163	[MS 보안업데이트]2010년 12월 MS 정기 보안업데이트 권고 - 2010-12-15	2010-12-15	26910
=>	애플 퀵타임 플레이어 보안업데이트 권고 - 2010-12-09	2010-12-09	22671
161	Adobe Reader/Acrobat 취약점 보안 업데이트 권고 - 2010-11-17	2010-11-17	22829
160	[MS 보안업데이트]2010년 11월 MS 정기 보안업데이트 권고 - 2010-11-10	2010-11-10	21909
159	Adobe Flash Player 다중 취약점 보안 업데이트 권고 - 2010-11-05	2010-11-05	22291
158	Mozilla Firefox 및 Thunderbird 보안업데이트 권고 - 2010-10-28	2010-10-28	22084
157	Adobe Shockwave Player 신규 취약점 주의 - 2010-10-22	2010-10-22	22066
156	[MS 보안업데이트]2010년 10월 MS 정기 보안업데이트 권고 - 2010-10-13	2010-10-13	22036

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

클라우드 하나로클라우드 해외클라우드 아마존웹서비스	서버호스팅 서버호스팅 안내 서버호스팅 종류 및 신청 서버 전체 비교 서버관리 서비스	호스팅 MSSQL 호스팅 이미지 호스팅 CDN 호스팅	코로케이션 위탁서버호스팅 상면형 코로케이션 네트웍 장비(L2,L4)	보안서비스 개인정보보호 안내 통합보안 장비임대 IPS 보안 관제 서비스 DB암호화 / 접근제어 보안 서버인증서 웹방화벽 웹 쉘 공격탐지 웹 악성코드 탐지 서비스 Anti-Virus 서비스 Anti SPAN 서비스	부가서비스 MS라이센스 백업 서비스 부하분산 서비스 HA(고가용성)서비스 스트리밍 솔루션 CDP BackUp 로그분석 비즈메일러 SMS/LMS/MMS	홈페이지/쇼핑몰 쇼핑몰창업 홈페이지제작 및 유지보수 모바일 웹&앱 소상공인 협동조합