※ 본 취약점에 대한 보안업데이트가 발표되었으니 아래 권장방안을 참조하여 신속히 패치하시기 바랍니다.

개요

• 국내 무료 동영상 재생 프로그램인 KMPlayer에서 버퍼오버플로우 취약점이 발견됨[1]
• 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 MP3파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능
• KMPlayer 최신 버전에서도 해당 취약점이 존재하므로, 해당 프로그램 사용하여 신뢰할 수 없는 MP3파일을 열어보지 않는 등의 사용자 주의가 요구됨

해당 시스템

• 영향 받는 소프트웨어
  - KMPlayer 3.0.0.1440 및 이전버전

해결방안

• KMPlayer 3.0.0.1440 및 이전버전 사용자
  - KMPlayer홈페이지[2]에 방문하여 KMPlayer 3.0.0.1441버전을 설치하거나 자동 업데이트를 이용하여 업그레이드

용어 정리

• 버퍼오버플로우 : 입력값에 대한 길이 검증을 하지 않아 발생하는 취약점

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.securityfocus.com/bid/48112/info
[2] http://www.kmplayer.com/korea/showthread.php?t=4510