공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
제 목 애플 퀵타임 플레이어 보안업데이트 권고 - 2010-12-09
작성자 하나로호스팅 ( hosting@hhosting.co.kr ) 등록정보 2010-12-09 08:04:00 조회수 21691
□ 개요
o 애플社는 악성코드 전파에 악용될 수 있는 다수의 취약점에 대한 보안업데이트를 포함하는
애플 퀵타임 플레이어 7.6.9를 발표[1]
o 국내 퀵타임 플레이어 이용자는 보안업데이트가 포함된 최신 버전으로 업데이트할 것을 권고

□ 설명
o 애플社는 아래와 같은 취약점에 대한 보안업데이트를 포함하는 퀵타임 플레이어 7.6.9를 발표함
- 악의적으로 제작된 JP2 이미지 파일을 처리하는 과정 중 버퍼오버플로우가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3787)[2]
- 악의적으로 제작된 JP2 이미지 파일을 처리하는 과정 중 초기화 되지 않은 메모리영역에
접근하는 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여
이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3788)[3]
- 악의적으로 제작된 동영상파일(.avi)를 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3789)[4]
- 악의적으로 제작된 동영상파일(.mov)를 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3790)[5]
- 악의적으로 제작된 MPEG 인코딩 파일(.mpg,mp3,mp4등)을 처리하는 과정 중 메모리
손상 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여
이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3791, CVE-2010-3792)[6,7]
- 악의적으로 제작된 Sorenson 인코딩 파일를 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가 감염될
수 있음(CVE-2010-3793)[8]
- 악의적으로 제작된 FlashPix 이미지 파일을 처리하는 과정 중 메모리 손상
문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에
악성코드가 감염될 수 있음(CVE-2010-3794)[9]
- 악의적으로 제작된 GIF 이미지 파일을 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3795)[10]
- 악의적으로 제작된 PICT 이미지 파일을 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3800)[11]
- 악의적으로 제작된 FlashPix 이미지 파일을 처리하는 과정 중 초기화 되지 않은 메모리
영역에 접근하는 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이
가능하여 이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3801)[12]
- 악의적으로 제작된 QTVR 파일을 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3802)[13]
- 악의적으로 제작된 MPEG-4(.mp4)파일을 처리하는 과정 중 버퍼 오버플로우 문제가
발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에
악성코드가 감염될 수 있음(CVE-2010-1508)[14]
- 퀵타임을 이용하여 다른 컴퓨터에 비정상적인 접근이 가능하므로 중요한 정보가 유출될 수
있음(CVE-2010-0530)[15]
- 악의적으로 제작된 동영상파일(.mov)룰 처리하는 과정 중 정수 오버플로우가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-4009)[16]

□ 업데이트 방법
① 애플 퀵타임 플레이어 실행 후 “도움말 > 기존의 소프트웨어 업데이트” 클릭

② 다음과 같은 업데이트 확인창이 뜨면 “확인” 버튼을 클릭하여 업데이트


□ 용어 정리
o JP2 이미지 파일 : JPEG파일(이미지 파일)을 개선한 JPEG2000의 이미지 파일
o MPEG(Moving Picture ExpertsGroup, 동영상 전문가 그룹) : 비디오와 오디오등 압축을 위한
표준규격
o Sorenson : Sorenson Media라고 하는 회사에서 개발한 비디오 코덱
o FlashFix 이미지 파일 : 비트맵 형태의 그림파일
o PICT 이미지 파일 : 매킨토시에서 이미지를 처리하는 표준 파일 포맷
o QTVR(QuickTime Virtual Reality) : 퀵타임에서 VR(가상현실)타입의 이미지를 지원하는 포멧


□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

□ 참고사이트
[1] http://support.apple.com/kb/HT4447
[2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3787
[3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3788
[4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3789
[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3790
[6] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3791
[7] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3792
[8] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3793
[9] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3794
[10] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3795
[11] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3800
[12] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3801
[13] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3802
[14] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-1508
[15] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-0530
[16] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-4009
총 173 건
번호 제목 등록일 조회수
137 PDF Reader의 보안위협에 따른 권고 - 2010-07-05 2010-07-05 22649
136 Mass SQL Injection 공격 진행에 따른 악성코드 감염 주의 - 2010-06-18 2010-06-18 22595
135 Adobe Flash Player 및 AIR 다중 취약점 보안업데이트 권고 - 2010-06-17 2010-06-17 22620
134 MS 윈도우 도움말 및 지원 센터 원격코드실행 취약점 주의 - 2010-06-17 2010-06-17 22221
133 [MS 보안업데이트]2010년 6월 MS 정기 보안업데이트 권고 - 2010-06-09 2010-06-09 22333
132 국내 공개 웹 게시판(GR Board) 보안 업데이트 권고 - 2010-06-09 2010-06-09 24032
131 Adobe Flash Player/Acrobat/Reader 신규 취약점 주의 - 2010-06-06 2010-06-06 22677
130 세미콜론을 이용한 IIS 파일 파싱 우회 취약점 - 2010-05-25 2010-05-25 28019
129 [MS 보안업데이트]2010년 5월 MS 정기 보안업데이트 권고 - 2010-05-12 2010-05-12 24121
128 국내 공개 웹 게시판(제로보드XE) 보안 업데이트 권고 - 2010-04-16 2010-04-16 24638
127 Java 개발 및 실행환경 (JDK/JRE) 보안 업데이트 권고 - 2010-04-16 2010-04-16 24307
126 Adobe Acrobat/Reader 보안 업데이트 권고 2010-04-15 25366
125 2010년 4월 Oracle의 Oracle Critical Patch Update 권고 2010-04-14 24457
124 Adobe Acrobat/Reader 보안 업데이트 권고 2010-04-14 25277
123 [MS 보안업데이트]2010년 4월 MS 정기 보안업데이트 권고 - 2010-04-14 2010-04-14 23777
122 PDF Reader 임의코드 실행 주의 - 2010-04-07 2010-04-07 24947
121 Oracle Java SE and Java for Business 보안업데이트권고 - 2010-04-02 2010-04-02 24281
120 [MS10-018]IE 취약점 관련 MS 비정기 보안업데이트 권고 - 2010-04-02 2010-04-02 24490
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1