본문내용 바로가기 메인메뉴 바로가기

하단내용 바로가기

취약점 정보

CVE-2018-5200 | KMPlayer FLV 포맷에서 발생하는 힙 오버플로우 취약점2018.12.19

□ 개요

o 판도라티비 KMPlayer에서 FLV 포맷 영상을 재생할 때 비디오 프레임 데이터의 압축을 해제하는 과정에서 힙 오버플로우 취약점 발생

취약점 종류

영향

Severity

CVE ID

힙 오버플로우

코드실행

HIGH

CVE-2018-5200

 

□ 설명

o KMPlayer의 비디오 트랜스폼 필터 부분에서 조작된 패킷 스트림의 압축을 해제하는 과정에서 힙 오버플로우가 발생하여 임의코드실행이 가능한 취약점(CVE-2018-5200)

 

□ 영향을 받는 제품

제품

영향 받는 버전

동작환경

KMPlayer

4.2.2.15 이하 버전

Windows

 

□ 해결 방안

o 취약한 버전의 이용자는 4.2.2.16 이상 버전으로 설치

 

□ 참고사이트

http://www.kmplayer.com/home

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27703&queryString=cGFnZT0xJnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9dGl0bGVfbmFtZSZzZWFyY2hfd29yZD1rbSZ4PTAmeT0w

 

□ 기타

o 취약점은 KrCERT 홈페이지를 통해 장대희님께서 제공해주셨습니다.