Home > 열린마당 > 공개SW 소식

공개SW 소식

10월 7일

ⓒ 보안뉴스, 문가용 기자 | globoan@boannews.com

 

페이스북이 최근 안드로이드용 왓츠앱(WhatsApp)에서 발견된 취약점을 패치했다. 이 취약점을 통해 일부 사이버 공격자들이 임의의 코드를 실행함으로써 사용자들의 민감한 데이터에 접근한 것으로 의심된다.

 

이 취약점은 CVE-2019-11932이며, 온라인 상에서 어웨이큰드(Awakened)라는 이름으로 활동하는 익명의 보안 전문가가 발견했다. 어웨이큰드에 따르면 CVE-2019-11932가 ‘더블 프리(double free) 버그’의 일종이라고 묘사했다.

 

정확히 취약점이 발견된 곳은 libpl_droidsonroids_gif.so라는 오픈소스 라이브러리다. 왓츠앱은 이 라이브러리를 사용해 GIF 파일들에 대한 ‘미리보기’ 기능을 수행한다. 이번에 패치가 나오면서 이 라이브러리에 있는 취약점도 해결이 된 상태라고 한다.

(후략)

 

[원문출처 : https://www.boannews.com/media/view.asp?idx=83618]

공개SW 소식 게시물 리스트 표
번호 제목 조회수 작성
공지 [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" 727 2020-10-27
공지 [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 755 2020-10-27
8668 페이스북, 민감한 정보 유출시키는 왓츠앱 오류 패치해 579 2019-10-09
8667 "살상 무기에 오픈소스 쓰지 말라"··· '히포크라테스 라이선스' 제안 화제 657 2019-10-09
8666 [주간 OSS 동향 리포트] 한국의 개방형OS, 리눅스 생태계 살아날까? 1654 2019-10-07
8665 [단독] 자일링스, 머신러닝(ML) 라이브러리 수백 개…오픈소스로 푼다 601 2019-10-04
8664 삼성도, IBM도, MS도..오픈소스 활용 확대하는 기업들 594 2019-10-04
8663 [딜라이트닷넷 창간 10주년 / 한국의 개방형OS⑤] “호환성 강화” 보안기업과 손잡는 개방형OS file 590 2019-10-04
8662 [딜라이트닷넷 창간기획/한국의 개방형OS④]공공 개방형OS 도입 코앞…보안 “이상無” file 548 2019-09-30
8661 [딜라이트닷넷 창간10주년 /한국의 개방형OS③] 한국형 리눅스OS, 3파전으로? file 604 2019-09-30
8660 [딜라이트닷넷 창간 10주년 /한국의 개방형OS②] 내년 1월 중단되는 윈도7 지원, 리눅스 생태계 살아날까 file 555 2019-09-30
8659 [딜라이트닷넷 창간 10주년 / 한국의 개방형OS①] 정부, 개방형 OS 전환 서두르는 이유는? file 617 2019-09-30
맨 위로
맨 위로