공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
제 목 애플 퀵타임 플레이어 보안업데이트 권고 - 2010-12-09
작성자 하나로호스팅 ( hosting@hhosting.co.kr ) 등록정보 2010-12-09 08:04:00 조회수 21074
□ 개요
o 애플社는 악성코드 전파에 악용될 수 있는 다수의 취약점에 대한 보안업데이트를 포함하는
애플 퀵타임 플레이어 7.6.9를 발표[1]
o 국내 퀵타임 플레이어 이용자는 보안업데이트가 포함된 최신 버전으로 업데이트할 것을 권고

□ 설명
o 애플社는 아래와 같은 취약점에 대한 보안업데이트를 포함하는 퀵타임 플레이어 7.6.9를 발표함
- 악의적으로 제작된 JP2 이미지 파일을 처리하는 과정 중 버퍼오버플로우가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3787)[2]
- 악의적으로 제작된 JP2 이미지 파일을 처리하는 과정 중 초기화 되지 않은 메모리영역에
접근하는 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여
이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3788)[3]
- 악의적으로 제작된 동영상파일(.avi)를 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3789)[4]
- 악의적으로 제작된 동영상파일(.mov)를 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3790)[5]
- 악의적으로 제작된 MPEG 인코딩 파일(.mpg,mp3,mp4등)을 처리하는 과정 중 메모리
손상 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여
이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3791, CVE-2010-3792)[6,7]
- 악의적으로 제작된 Sorenson 인코딩 파일를 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가 감염될
수 있음(CVE-2010-3793)[8]
- 악의적으로 제작된 FlashPix 이미지 파일을 처리하는 과정 중 메모리 손상
문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에
악성코드가 감염될 수 있음(CVE-2010-3794)[9]
- 악의적으로 제작된 GIF 이미지 파일을 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3795)[10]
- 악의적으로 제작된 PICT 이미지 파일을 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3800)[11]
- 악의적으로 제작된 FlashPix 이미지 파일을 처리하는 과정 중 초기화 되지 않은 메모리
영역에 접근하는 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이
가능하여 이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3801)[12]
- 악의적으로 제작된 QTVR 파일을 처리하는 과정 중 메모리 손상 문제가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-3802)[13]
- 악의적으로 제작된 MPEG-4(.mp4)파일을 처리하는 과정 중 버퍼 오버플로우 문제가
발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에
악성코드가 감염될 수 있음(CVE-2010-1508)[14]
- 퀵타임을 이용하여 다른 컴퓨터에 비정상적인 접근이 가능하므로 중요한 정보가 유출될 수
있음(CVE-2010-0530)[15]
- 악의적으로 제작된 동영상파일(.mov)룰 처리하는 과정 중 정수 오버플로우가 발생하여
응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가
감염될 수 있음(CVE-2010-4009)[16]

□ 업데이트 방법
① 애플 퀵타임 플레이어 실행 후 “도움말 > 기존의 소프트웨어 업데이트” 클릭

② 다음과 같은 업데이트 확인창이 뜨면 “확인” 버튼을 클릭하여 업데이트


□ 용어 정리
o JP2 이미지 파일 : JPEG파일(이미지 파일)을 개선한 JPEG2000의 이미지 파일
o MPEG(Moving Picture ExpertsGroup, 동영상 전문가 그룹) : 비디오와 오디오등 압축을 위한
표준규격
o Sorenson : Sorenson Media라고 하는 회사에서 개발한 비디오 코덱
o FlashFix 이미지 파일 : 비트맵 형태의 그림파일
o PICT 이미지 파일 : 매킨토시에서 이미지를 처리하는 표준 파일 포맷
o QTVR(QuickTime Virtual Reality) : 퀵타임에서 VR(가상현실)타입의 이미지를 지원하는 포멧


□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

□ 참고사이트
[1] http://support.apple.com/kb/HT4447
[2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3787
[3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3788
[4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3789
[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3790
[6] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3791
[7] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3792
[8] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3793
[9] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3794
[10] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3795
[11] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3800
[12] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3801
[13] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3802
[14] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-1508
[15] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-0530
[16] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-4009
총 173 건
번호 제목 등록일 조회수
83 [긴급]ATL 개발자를 위한 보안 권고 사항 - 2009-07-30 2009-07-30 30517
82 BIND Dynamic Update DoS 취약점 보안업데이트 권고 - 2009-07-30 2009-07-30 31840
81 [MS 긴급 보안업데이트] Internet Explorer 관련패치 등 2개 - 2009-07-29 2009-07-29 30515
80 Adobe Flash Player 및 Adobe Acrobat/Reader 신규 취약점 주의 - 2009-07-23 2009-07-23 29576
79 [MS 보안업데이트]2009년 7월 MS 정기 보안업데이트 권고 2009-07-15 29671
78 MS Office Web Components ActiveX 컨트롤 취약점 주의 2009-07-14 30514
77 긴급! DDoS 관련 좀비PC 하드디스크 손상 주의 2009-07-10 30993
76 특정 악성코드로 인한 PC 포맷 문제 - 2009-07-10 2009-07-10 31956
75 DDOS 공격 및 좀비PC (Bot감염PC) 에 대한 대처 방안 2009-07-09 33307
74 대규모 DDoS 공격 관련 사내 PC 점검 요망 2009-07-08 32466
73 신종 분산서비스거부공격(DDoS)에 따른 "주의" 경보발령 2009-07-08 31370
72 MS 윈도우즈 MPEG2TuneReuqest ActiveX 제로데이 취약점 주의 - 2009-07-07 2009-07-07 30835
71 스팸메일을 발송하는 악성코드 감염 주의 - 2009-06-25 2009-06-25 33149
70 Adobe Acrobat/Reader 다중 취약점 보안업데이트 권고 - 2009-06-14 2009-06-15 34506
69 [MS 보안업데이트]2009년 6월 MS 정기 보안업데이트 권고 - 2009-06-10 2009-06-10 33465
68 네이트온 악성코드 JPG.scr주의 2009-06-01 34159
67 Microsoft DirectX DirectShow의 취약점으로 인한 피해 주의 2009-06-01 32633
66 Microsoft IIS(5,5.1,6) WebDAV 취약점으로 인한 피해 주의 - 2009-05-20 2009-05-20 33378
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1