CVE-2016-1029, CVE-2016-1030, CVE-2016-1031
CVE-2016-1032, CVE-2016-1033

[보안뉴스 문가용] 현지 시각으로 4월 8일, 우리나라 시간으로는 대략 8일에서 9일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2016-1029
윈도우용과 OS X용 어도비 플래시 플레이어 18.0.0.343 이전 버전과 21.0.0.213 이전의 19.x~21.x 버전과 리눅스용 11.2.202.616 이전 버전에 있는 취약점으로 공격자가 임의의 코드를 실행하거나 DoS 공격을 할 수 있게 해준다. CVE-2016-1012, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1032, CVE-2016-1033과는 다른 취약점이다.

2. CVE-2016-1030
윈도우용과 OS X용 어도비 플래시 플레이어 18.0.0.343 이전 버전과 21.0.0.213 이전의 19.x~21.x 버전과 리눅스용 11.2.202.616 이전 버전에 있는 취약점으로 공격자가 접근 제한 기능을 우회할 수 있도록 해준다.

3. CVE-2016-1031
윈도우용과 OS X용 어도비 플래시 플레이어 18.0.0.343 이전 버전과 21.0.0.213 이전의 19.x~21.x 버전과 리눅스용 11.2.202.616 이전 버전에 있는 UaS 취약점으로 공격자가 임의의 코드를 실행할 수 있게 해준다. CVE-2016-1011, CVE-2016-1013, CVE-2016-1016, CVE-2016-1017과는 다른 취약점이다.

4. CVE-2016-1032
윈도우용과 OS X용 어도비 플래시 플레이어 18.0.0.343 이전 버전과 21.0.0.213 이전의 19.x~21.x 버전과 리눅스용 11.2.202.616 이전 버전에 있는 취약점으로 공격자가 임의의 코드를 실행하거나 DoS 공격을 할 수 있게 해준다. CVE-2016-1012, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1033과는 다른 취약점이다.

5. CVE-2016-1033
윈도우용과 OS X용 어도비 플래시 플레이어 18.0.0.343 이전 버전과 21.0.0.213 이전의 19.x~21.x 버전과 리눅스용 11.2.202.616 이전 버전에 있는 취약점으로 공격자가 임의의 코드를 실행하거나 DoS 공격을 할 수 있게 해준다. CVE-2016-1012, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1032과는 다른 취약점이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>