| Adobe Flash 및 Shockwave Player 취약점 업데이트 발표 | 2013.02.14 |
최신 버전 설치하거나 자동 업데이트 이용해야 안전 [보안뉴스 김태형] Adobe사는 Adobe Flash 및 Shockwave Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표했다. 이 취약점을 악용하면 낮은 버전의 Adobe Flash 및 Shockwave Player 사용자들은 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 해야 한다.
- 코드실행으로 이어질 수 있는 버퍼오버플로우 취약점(CVE-2013-1372, CVE-2013-0645, CVE-2013-1373, CVE-2013-1369, CVE-2013-1370, CVE-2013-1366, CVE-2013-1365, CVE-2013-1368, CVE-2013-0642, CVE-2013-1367) - 코드실행으로 이어질 수 있는 ‘use-after-free’ 취약점(CVE-2013-0649, CVE-2013-1374, CVE-2013-0644) - 코드실행으로 이어질 수 있는 정수형 오버플로우 취약점(CVE-2013-0639) - 코드실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2013-0638, CVE-2013-0647) - 정보 유출로 이어질 수 있는 취약점(CVE-2013-0637) 또한 Adobe Shockwave Player 취약점을 해결한 보안 업데이트는 2개로 다음과 같다. - 코드실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2013-0635) - 코드실행으로 이어질 수 있는 스텍 오버플로우 취약점(CVE-2013-0636) 위와 같이 Adobe Flash Player 및 Adobe Shockwave Player 사용자들은 어도비사의 보안 업데이트 홈페이지(www.adobe.com/support/security/bulletins/apsb13-05.html)를 참고해 해당 제품의 최신 버전을 설치하거나 자동 업데이트를 이용해 업그레이드 하면 된다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
