VLC 미디어 플레이어, 임의 코드 실행 가능 보안 취약점 발견

2019-06-26 11:19
이상호 기자 ghostlee@bodnara.co.kr

비영리 재단 VLC가 개발해 무료 배포 중인 VLC 미디어 플레이어에서 공격자가 임의 코드 실행이 가능한 보안 취약점이 발견되어 신속한 업데이트가 요구된다.

이번 취약점은 VLC 미디어 플레이어 3.0.6 이전 버전에서 발견되어 3.0.7 버전으로의 업데이트를 통해 해결할 수 있다.

업데이트를 하지 않고 그대로 사용할 경우 악성 코드가 추가된 avi 파일이나 mkv 파일 재생 혹은 스트리밍시, VLC 플레이어 크래시 혹은 임의 코드 실행이 가능한 피해를 입게 된다.

최선은 해당 취약점이 해결된 VLC 미디어 플레이어 3.0.7 버전으로 업데이트하는 것이며, 여의치 않다면 신뢰하기 어려운 경로를 통해 배포 혹은 스트리밍되는 영상 파일을 재생하지 않는 것이다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[06/26] 게임위, 가정 밖 청소년 대상 ‘굿게이머 진로체험 스쿨’ 첫 운영

[06/26] 독과점 PC 메인보드 시장을 깰 수 있을까?, 바이오스타 부사장/한국책임 단독 인터뷰

[06/26] 크래프톤 정글 게임테크랩 1기, 언리얼 엔진 플러그인 8종 출시

[06/26] ‘붕괴: 스타레일’, 오는 19일부터 ‘이디야커피’와 콜라보레이션 실시!

[06/26] 지마켓 빡세일에서 ASUS 인기 노트북 알뜰 구매하세요!

[06/26] 넷마블 신작 <뱀피르>, 오는 12일 캐릭터명 선점 이벤트 진행

[06/26] Niantic, ‘Monster Hunter Now’ ‘교차하는 불꽃과 번개의 턱’ 이벤트 진행

[06/26] 스포티파이, 페기 구, 자이언티, 대니 구와 함께 ‘나만의 스포티파이’ 캠페인 진행

[06/26] 앱코, 실시간 온도 체크 미니타워 케이스, ‘U20MP 큐빅 미니+ 디스플레이’ 출시

[06/26] ‘4연승’ 젠지, 플레이오프 2라운드 직행 확정.. LCK 4R 1주 차 종합

[06/26] 디노티시아, 세계 최초 MCP 기반 '벡터 데이터베이스 통합형' AI 에이전트 워크스테이션 출시

[06/26] 컴투스 기대작 MMORPG ‘더 스타라이트’ 캐릭터명 선점 이벤트 시작!

[06/26] 예스24, 두 달만에 또 랜섬웨어 공격으로 접속 불가

[06/26] 인텔 노바 레이크 모바일은 최대 28코어 CPU 구성?

[06/26] 샤오미코리아, ‘Xiaomi 165W 보조 배터리 10000mAh’ 국내 출시…스마트폰·노트북 동시 초고속 충전 지원

[06/26] WinRAR 원격 코드 실행 취약점 악용 확인, 최신 버전 업데이트 권장

[06/26] 소니코리아, 풀프레임 No.1 정품등록 프로모션 진행

[06/26] 벡터, 빠르고 효율적인 DDS 시뮬레이션 및 테스트를 위한 새로운 CANoe 옵션 DDS 출시

[06/26] 밀레코리아, 창립 20주년 기념 고객 참여 이벤트 ‘My Miele Story’ 진행

[06/26] MS, 윈도우 10 지원 종료에 숨은 뜻 있다며 소송 당해