본문내용 바로가기 메인메뉴 바로가기

하단내용 바로가기

취약점 정보

CVE-2019-9133 | KMPlayer Subtitles parser에서 발생하는 정수 언더플로우 취약점2019.04.05

□ 개요

o 판도라티비 KMPlayer에서 Subtitles 포맷 파일을 재생할 때 객체 크기 검증에 미흡하여 정수 언더플로우 취약점 발생

취약점 종류

영향

Severity

CVE ID

정수 언더플로우

Out-of-bound read/write

HIGH

CVE-2019-9133

 

□ 설명

o Subtitles 파일 포맷을 파싱할 때, 데이터 크기 필드를 연산하는 과정에서 정수 언더플로우가 발생하며 비정상적으로 변조된 사이즈값이 메모리 복사 함수에 사용되어 힙오버플로우로 이어지는 취약점

 

□ 영향을 받는 제품

제품

영향 받는 버전

동작환경

KMPlayer

2018.12.24.14 이하 버전

Windows

 

□ 해결 방안

o 취약한 버전의 이용자는 2019.03.28.01 이상 버전으로 설치

 

□ 참고사이트

http://www.kmplayer.com/pc

 

□ 기타

o 취약점은 KrCERT 홈페이지를 통해 STARlabs의 anhdaden님께서 제공해주셨습니다.