Company Contact Us 사이트맵 로그인


공지사항
자주하는질문(FAQ)
온라인 상담
Contact Us
신청서 다운로드
공지사항

No 57
제목 [9월22일]Adobe Flash Player 신규 취약점 보안 업데이트 권고
작성일 2015-09-25 10:29:41
내용

제목 : Adobe Flash Player 신규 취약점 보안 업데이트 권고

url : http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23583

 

개요

o Adobe社는 Flash Player에서 발생하는 취약점을 해결한보안 업데이트를 발표[1]

o 낮은 버전 사용자는 악성코드 감염에 취약할 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

설명

o Adobe Flash Player 취약점에 대한 보안 업데이트를 발표[1]

 ·임의코드 실행으로 이어질 있는 타입 혼란 취약점(CVE-2015-5573)

 ·임의코드 실행으로 이어질 있는 use-after-free 취약점(CVE-2015-5570, CVE-2015-5574, CVE-2015-5581, CVE-2015-5584, CVE-2015-6682)

 ·임의코드 실행으로 이어질 있는 버퍼 오버플로우 취약점(CVE-2015-6676, CVE-2015-6678)

 ·임의코드 실행으로 이어질 있는 메모리 손상 취약점(CVE-2015-5575, CVE-2015-5577, CVE-2015-5578, CVE-2015-5580, CVE-2015-5582, CVE-2015-5588, CVE-2015-6677)

 ·취약한 JSONP 콜백API로부터 악성 콘텐츠를 거절할 있는 업데이트(CVE-2015-5571)

 ·메모리 유출 취약점을 해결할 있는 업데이트(CVE-2015-5576)

 ·벡터 길이 충돌에 대응할 있는 업데이트(CVE-2015-5568)

 ·임의코드 실행으로 이어질 있는 스택 충돌 취약점(CVE-2015-5567, CVE-2015-5579)

 ·임의코드 실행으로 이어질 있는 스택 오버플로어 취약점(CVE-2015-5587)

 ·정보노출로 이어질 있는 보안 우회 취약점(CVE-2015-5572)

 ·정보노출과 same-origin 정책을 우회할 있는 취약점(CVE-2015-6679)

영향 받는 소프트웨어

o Adobe Flash Player

소프트웨어

동작환경

영향 받는 버전

Adobe Flash Player Desktop Runtime

윈도우즈,

18.0.0.232 이전버전

Adobe Flash Player Extended Support Release

윈도우즈,

13.0.0.232 이전버전

Adobe Flash Player for Google Chrome

윈도우즈, , 리눅스

18.0.0.233 이전버전

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

윈도우즈 10

18.0.0.232 이전버전

Adobe Flash Player for Internet Explorer 10,11

윈도우즈 8.0, 8.1

18.0.0.232 이전버전

Adobe Flash Player for Linux

리눅스

11.2.202.508 이전버전

Air Desktop Runtime

윈도우즈,

18.0.0.199 이전버전

Air SDK

[10월1일]Apple (OS X Server, iOS, Safa...
[9월17일]BIND DNS 신규 취약점...

목록보기