번호 | 제목 | 등록일 | |
---|---|---|---|
202 | 애플 퀵타임 플레이어 보안업데이트 권고 - 2010-12-09 | ||
2010-12-09 | |||
□ 개요 o 애플社는 악성코드 전파에 악용될 수 있는 다수의 취약점에 대한 보안업데이트를 포함하는 애플 퀵타임 플레이어 7.6.9를 발표[1] o 국내 퀵타임 플레이어 이용자는 보안업데이트가 포함된 최신 버전으로 업데이트할 것을 권고 □ 설명 o 애플社는 아래와 같은 취약점에 대한 보안업데이트를 포함하는 퀵타임 플레이어 7.6.9를 발표함 - 악의적으로 제작된 JP2 이미지 파일을 처리하는 과정 중 버퍼오버플로우가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3787)[2] - 악의적으로 제작된 JP2 이미지 파일을 처리하는 과정 중 초기화 되지 않은 메모리영역에 접근하는 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3788)[3] - 악의적으로 제작된 동영상파일(.avi)를 처리하는 과정 중 메모리 손상 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3789)[4] - 악의적으로 제작된 동영상파일(.mov)를 처리하는 과정 중 메모리 손상 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3790)[5] - 악의적으로 제작된 MPEG 인코딩 파일(.mpg,mp3,mp4등)을 처리하는 과정 중 메모리 손상 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3791, CVE-2010-3792)[6,7] - 악의적으로 제작된 Sorenson 인코딩 파일를 처리하는 과정 중 메모리 손상 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3793)[8] - 악의적으로 제작된 FlashPix 이미지 파일을 처리하는 과정 중 메모리 손상 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3794)[9] - 악의적으로 제작된 GIF 이미지 파일을 처리하는 과정 중 메모리 손상 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3795)[10] - 악의적으로 제작된 PICT 이미지 파일을 처리하는 과정 중 메모리 손상 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3800)[11] - 악의적으로 제작된 FlashPix 이미지 파일을 처리하는 과정 중 초기화 되지 않은 메모리 영역에 접근하는 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3801)[12] - 악의적으로 제작된 QTVR 파일을 처리하는 과정 중 메모리 손상 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-3802)[13] - 악의적으로 제작된 MPEG-4(.mp4)파일을 처리하는 과정 중 버퍼 오버플로우 문제가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-1508)[14] - 퀵타임을 이용하여 다른 컴퓨터에 비정상적인 접근이 가능하므로 중요한 정보가 유출될 수 있음(CVE-2010-0530)[15] - 악의적으로 제작된 동영상파일(.mov)룰 처리하는 과정 중 정수 오버플로우가 발생하여 응용프로그램이 비정상 종료되거나 임의코드실행이 가능하여 이용자 PC에 악성코드가 감염될 수 있음(CVE-2010-4009)[16] □ 업데이트 방법 ① 애플 퀵타임 플레이어 실행 후 “도움말 > 기존의 소프트웨어 업데이트” 클릭 ② 다음과 같은 업데이트 확인창이 뜨면 “확인” 버튼을 클릭하여 업데이트 □ 용어 정리 o JP2 이미지 파일 : JPEG파일(이미지 파일)을 개선한 JPEG2000의 이미지 파일 o MPEG(Moving Picture ExpertsGroup, 동영상 전문가 그룹) : 비디오와 오디오등 압축을 위한 표준규격 o Sorenson : Sorenson Media라고 하는 회사에서 개발한 비디오 코덱 o FlashFix 이미지 파일 : 비트맵 형태의 그림파일 o PICT 이미지 파일 : 매킨토시에서 이미지를 처리하는 표준 파일 포맷 o QTVR(QuickTime Virtual Reality) : 퀵타임에서 VR(가상현실)타입의 이미지를 지원하는 포멧 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 □ 참고사이트 [1] http://support.apple.com/kb/HT4447 [2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3787 [3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3788 [4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3789 [5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3790 [6] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3791 [7] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3792 [8] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3793 [9] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3794 [10] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3795 [11] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3800 [12] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3801 [13] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-3802 [14] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-1508 [15] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-0530 [16] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-4009 |