공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
제 목 애플 퀵타임 플레이어 보안업데이트 권고 - 2010-12-09
작성자 하나로호스팅 ( hosting@hhosting.co.kr ) 등록정보 2010-12-09 08:04:00 조회수 21072
□ 개요
o 애플社는 악성코드 전파에 악용될 수 있는 다수의 취약점에 대한 보안업데이트를 포함하는
애플 퀵타임 플레이어 7.6.9를 발표[1]
o 국내 퀵타임 플레이어 이용자는 보안업데이트가 포함된 최신 버전으로 업데이트할 것을 권고

□ 설명
o 애플社는 아래와 같은 취약점에 대한 보안업데이트를 포함하는 퀵타임 플레이어 7.6.9를 발표함
- 악의적으로 제작된 JP2 이미지 파일을 처리하는 과정 중 버퍼오버플로우가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3787)[2]
- 악의적으로 제작된 JP2 이미지 파일을 처리하는 과정 중 초기화 되지 않은 메모리영역에
접근하는 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여
이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3788)[3]
- 악의적으로 제작된 동영상파일(.avi)를 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3789)[4]
- 악의적으로 제작된 동영상파일(.mov)를 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3790)[5]
- 악의적으로 제작된 MPEG 인코딩 파일(.mpg,mp3,mp4등)을 처리하는 과정 중 메모리
손상 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여
이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3791, CVE-2010-3792)[6,7]
- 악의적으로 제작된 Sorenson 인코딩 파일를 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가 감염될
수 있음(CVE-2010-3793)[8]
- 악의적으로 제작된 FlashPix 이미지 파일을 처리하는 과정 중 메모리 손상
문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에
악성코드가 감염될 수 있음(CVE-2010-3794)[9]
- 악의적으로 제작된 GIF 이미지 파일을 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3795)[10]
- 악의적으로 제작된 PICT 이미지 파일을 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3800)[11]
- 악의적으로 제작된 FlashPix 이미지 파일을 처리하는 과정 중 초기화 되지 않은 메모리
영역에 접근하는 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이
가능하여 이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3801)[12]
- 악의적으로 제작된 QTVR 파일을 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3802)[13]
- 악의적으로 제작된 MPEG-4(.mp4)파일을 처리하는 과정 중 버퍼 오버플로우 문제가
발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에
악성코드가 감염될 수 있음(CVE-2010-1508)[14]
- 퀵타임을 이용하여 다른 컴퓨터에 비정상적인 접근이 가능하므로 중요한 정보가 유출될 수
있음(CVE-2010-0530)[15]
- 악의적으로 제작된 동영상파일(.mov)룰 처리하는 과정 중 정수 오버플로우가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-4009)[16]

□ 업데이트 방법
① 애플 퀵타임 플레이어 실행 후 “도움말 > 기존의 소프트웨어 업데이트” 클릭

② 다음과 같은 업데이트 확인창이 뜨면 “확인” 버튼을 클릭하여 업데이트


□ 용어 정리
o JP2 이미지 파일 : JPEG파일(이미지 파일)을 개선한 JPEG2000의 이미지 파일
o MPEG(Moving Picture ExpertsGroup, 동영상 전문가 그룹) : 비디오와 오디오등 압축을 위한
표준규격
o Sorenson : Sorenson Media라고 하는 회사에서 개발한 비디오 코덱
o FlashFix 이미지 파일 : 비트맵 형태의 그림파일
o PICT 이미지 파일 : 매킨토시에서 이미지를 처리하는 표준 파일 포맷
o QTVR(QuickTime Virtual Reality) : 퀵타임에서 VR(가상현실)타입의 이미지를 지원하는 포멧


□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

□ 참고사이트
[1] http://support.apple.com/kb/HT4447
[2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3787
[3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3788
[4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3789
[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3790
[6] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3791
[7] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3792
[8] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3793
[9] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3794
[10] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3795
[11] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3800
[12] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3801
[13] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3802
[14] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-1508
[15] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-0530
[16] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-4009
총 173 건
번호 제목 등록일 조회수
119 [MS10-018]IE 취약점 관련 MS 비정기 보안업데이트 권고 - 2010-03-31 2010-03-31 24301
118 MS Internet Explorer 신규 원격코드실행 취약점 주의 - 2010-03-11 2010-03-11 24200
117 [MS 보안업데이트]2010년 3월 MS 정기 보안업데이트 권고 - 2010-03-11 2010-03-11 24369
116 MS VBScript 원격코드실행 취약점 보안공지 - 2010-03-02 2010-03-02 24081
115 국내 공개 웹 게시판(제로보드) 보안 업데이트 권고 - 2010-02-19 2010-02-19 24746
114 Adobe Acrobat/Reader/Flash Player 보안 업데이트 권고 - 2010-02-17 2010-02-19 24195
113 온라인게임 계정정보 유출 스파이웨어 주의 요망. - 2010-02-11 2010-02-19 25271
112 [MS 보안업데이트]2010년 2월 MS 정기 보안업데이트 권고 - 2010-02-10 2010-02-10 23838
111 Oracle WebLogic Node Manager 취약점 보안업데이트 권고 - 2010-02-08 2010-02-08 26204
110 MS Internet Explorer 정보유출 취약점 주의 - 2010-02-04 2010-02-04 24024
109 포털메일로 전파되는 악성코드 은닉메일 열람 주의 - 2010-01-28 2010-01-28 24829
108 [MS10-002]Internet Explorer(IE) 관련 MS 비정기 긴급 보안패치 공지 - 2010-01-22 2010-01-22 24048
107 MS 윈도우 커널 권한상승 취약점 보안공지 - 2010-01-21 2010-01-22 24569
106 MS IE 신규취약점으로 전파되는 악성코드 전용백신 사용권고 - 2010-01-21 2010-01-21 24674
105 MS Internet Explorer 신규 원격코드실행 취약점 주의 - 2010-01-15 2010-01-15 24311
104 2010년 1월 Oracle의 Oracle Critical Patch Update 권고 - 2010-01-14 2010-01-14 24734
103 Juniper JUNOS TCP필드옵션 서비스 거부 취약점 업데이트 권고 - 2010-01-13 2010-01-13 24678
102 [MS 보안업데이트]2010년 1월 MS 정기 보안업데이트 권고 - 2010-01-13 2010-01-13 24686
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1