꿈을꾸는 파랑새

무료로 제공되고 있는 그래픽 편집 프로그램인 김프에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 김프의 고유 확장자인 XCF 확장자를 실행을 할 때 발생하는 취약점입니다. 해당 보안 취약점인 CVE-2016-4994는 김프 고유의 확장자인 XCF를 처리를 할 때 발생하는 보안 취약점이며 Use-after-free 취약점입니다.

해당 취약점은 악의적인 목적이 있는 사람이 악성코드가 포함된 XCF 파일을 업로드 해서 사용자가 해당 XCF 확장자를 실행하며 임의적인 코드가 실행되고 사용자의 컴퓨터가 악성코드에 감염될 수가 있는 문제입니다.

일단 기본적으로 해결방법은 간단합니다. 김프 홈페이지에 접속해서 해당 문제를 해결한 김프 2.8.18버전을 내려받기해서 자신의 컴퓨터에 설치하면 됩니다.

일단 한국에서는 김프 사용자가 많은지 모르겠지만 일단 김프를 사용하고 계시는 분들은 안전하게 김프를 사용하기 위해서 반드시 갱신이 진행되어야 합니다.

일단 영향을 받는 환경은 Windows/Mac/Linux 등 환경에서 영향을 받습니다. 그리고 의심스러운 XCF 확장자는 함부로 실행을 하는 것을 주의해야 할 것입니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band