어도비 플래시 플레이어, 임의코드 실행 비롯해 정보노출 등 취약점 발견
플래시 취약점 악용한 공격 발생... 이용자 최신 버전 적용해야

[보안뉴스 김경애 기자] 어도비 플래시 플레이어(Adobe Flash Player)에서 임의코드 실행, 정보노출 등의 취약점이 발견됐다. 특히, 이번에 발견된 취약점은 제로데이 취약점인 상태에서 실제 공격이 포착돼 이용자의 신속한 보안패치 적용이 요구된다.


이와 관련 어도비는 “최근 해당 플래시 취약점을 악용하는 공격이 발생했다”며 “이용자의 주의 및 최신 버전 업데이트 설치”를 당부했다.

이번에 발견된 취약점은 △타입 혼동으로 발생하는 임의코드 실행 취약점(CVE-2018-4945)△정수 오버플로우로 인해 발생하는 정보노출 취약점(CVE-2018-5000) △경계값을 벗어난 메모리 참조로 발생하는 정보노출 취약점(CVE-2018-5001) △스택 버퍼 오버플로우로 발생하는 임의코드 실행 취약점(CVE-2018-5002)이다.

영향을 받는 제품은 다음과 같다.

이에 따라 윈도우즈, 맥, 리눅스, 크롬OS 환경에서의 어도비 플래시 플레이어 사용자는 해당하는 소프트웨어를 최신 버전으로 업데이트해 적용하는 것이 바람직하다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>