개요

• 국내 무료 동영상 재생 프로그램인 KMPlayer에서 버퍼오버플로우 취약점이 발견됨[1]
• 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 MP3파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능
• 낮은 버전의 KMPlayer 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

해당 시스템

• 영향 받는 소프트웨어
  - KMPlayer 3.0.0.1440 및 이전버전

해결방안

• KMPlayer 3.0.0.1440 및 이전버전 사용자
  - KMPlayer홈페이지[1]에 방문하여 KMPlayer 3.0.0.1441버전을 설치하거나 자동 업데이트를 이용하여 업그레이드

용어 정리

• 버퍼오버플로우 : 입력값에 대한 길이 검증을 하지 않아 발생하는 취약점

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.kmplayer.com/korea/showthread.php?t=4510