무료로 제공되고 있는 그래픽 편집 프로그램인 김프에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 김프의 고유 확장자인 XCF 확장자를 실행을 할 때 발생하는 취약점입니다. 해당 보안 취약점인 CVE-2016-4994는 김프 고유의 확장자인 XCF를 처리를 할 때 발생하는 보안 취약점이며 Use-after-free 취약점입니다.
해당 취약점은 악의적인 목적이 있는 사람이 악성코드가 포함된 XCF 파일을 업로드 해서 사용자가 해당 XCF 확장자를 실행하며 임의적인 코드가 실행되고 사용자의 컴퓨터가 악성코드에 감염될 수가 있는 문제입니다.
일단 기본적으로 해결방법은 간단합니다. 김프 홈페이지에 접속해서 해당 문제를 해결한 김프 2.8.18버전을 내려받기해서 자신의 컴퓨터에 설치하면 됩니다.
일단 한국에서는 김프 사용자가 많은지 모르겠지만 일단 김프를 사용하고 계시는 분들은 안전하게 김프를 사용하기 위해서 반드시 갱신이 진행되어야 합니다.
일단 영향을 받는 환경은 Windows/Mac/Linux 등 환경에서 영향을 받습니다. 그리고 의심스러운 XCF 확장자는 함부로 실행을 하는 것을 주의해야 할 것입니다.
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 파이어폭스 48.0(Firefox 48,0) 보안 업데이트 (0) | 2016.08.04 |
|---|---|
| 파이어폭스 특정 어도비 플래시 플레이어에 대한 차단 (0) | 2016.07.22 |
| 오라클 Java SE 8 Update 101 보안 업데이트 (0) | 2016.07.22 |
| 중국어 사용자를 노리는 랜섬웨어-Shujin (0) | 2016.07.19 |
| 어도비 아크로뱃 리더 DC & 어도비 리더 DC 2015.017.20050 보안 업데이트 (0) | 2016.07.14 |
| 윈도우 2016년 7월13일 보안 업데이트 (0) | 2016.07.13 |
| 어도비 플래시 플레이어 22.0.0.209 보안 업데이트 (0) | 2016.07.13 |
| 안드로이드 롤리팝에서 어도비 플래시 플레이어 설치 방법 (0) | 2016.07.07 |
