메모리 할당 해제, 버퍼 오버플로우, XSS 등 취약점 다수 발견

[보안뉴스 김지언] Adobe 사의 Adobe Flash Player에서 취약점(http://helpx.adobe.com/security/products/flash-player/apsb14-09.html)이 발견돼 취약한 버전 사용자들의 최신 업데이트가 요구된다.

이번에 Adobe Flash Player에서 발견된 취약점은 임의코드 실행으로 이어질 수 있는 △메모리 할당 해제(use-after-free) 취약점(CVE-2014-0506) △버퍼 오버플로우 취약점(CVE-2014-0507) △정보유출로 이어질 수 있는 보안 우회 취약점(CVE-2014-0508) 외에도 XSS(cross-site-scripting) 취약점(CVE-2014-0509)이 있다.

 

이에 영향을 받는 소프트웨어는 다음과 같다.

이번 취약점에 영향을 받는 소프트웨어를 사용하는 Adobe Flash Player 사용자는 다음과 같은 방법으로 보안 업데이트를 할 수 있다.

△윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자

Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문해 최신 버전을 설치하거나, 자동 업데이트를 이용해 업그레이드

 

△안드로이드 환경의 Adobe AIR 사용자

Adobe AIR가 설치된 안드로이드 폰에서 ‘구글 플레이 스토어 접속→메뉴 선택→내 애플리케이션 선택→Adobe AIR 안드로이드 최신 버전으로 업데이트’ 하거나 자동업데이트를 허용해 업그레이드

 

△Adobe AIR SDK 사용자

홈페이지(http://www.adobe.com/devnet/air/air-sdk-download.html)에 방문해 Adobe AIR SDK 최신 버전 설치

이외 기타 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)로 문의하면 된다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>