□ 개요
o Adobe社는 Adobe Flash Player에 영향을 미치는 Type Confusion 취약점을 해결한 보안 업데이트를 발표
o 공격자는 해당 취약점을 악용하여 악성 코드 감염 등의 피해를 발생시킬 수 있으므로 해당 제품을 사용하는 이용자들은
최신 버전으로 업데이트 권고
※ 해당 취약점은 실제 침해사고에 악용된 사례가 있으므로 이용자들의 각별한 주의와 적극적인 대처 필요
□ 설명
o 원격 코드 실행으로 이어질 수 있는 Type Confusion 취약점(CVE-2017-11292)
□ 영향을 받는 제품 및 버전
o Adobe Flash Player
| 소프트웨어 명 | 동작 환경 | 영향 받는 버전 |
| Adobe Flash Player Desktop Runtime | Windows, Macintosh | 27.0.0.159 |
| Adobe Flash Player for Google Chrome | Windows, Macintosh, Linux, Chrome OS | 27.0.0.159 |
| Adobe Flash Player for Microsoft Edge and Internet Explorer 11 | Windows 10 and 8.1 | 27.0.0.130 |
| Adobe Flash Player Desktop Runtime | Linux | 27.0.0.159 |
□ 해결 방안
o Adobe Flash Player 사용자
- 윈도우즈, 맥, Linux 환경의 Adobe Flash Player Desktop Runtime 사용자는 24.0.0.194 버전으로 업데이트 적용
※ Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을
설치하거나, 자동 업데이트를 이용하여 업그레이드
- Adobe Flash Player가 설치된 Google Chrome는 자동으로 최신 업데이트 버전 적용
- Windows 10 및 Windows 8.1에서 Microsoft Edge, 인터넷 익스플로러 11에 Adobe Flash Player를 설치한
사용자는 자동으로 최신 업데이트가 적용
□ 용어 정리
o Type Confusion 취약점 : 객체의 인스턴스가 타입을 혼동하여 나는 오류
[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb17-32.html
'취약점 정보2' 카테고리의 다른 글
| VirtualBox 5.2 (released 2017-10-18) (0) | 2017.10.20 |
|---|---|
| wrieshark 2.4.2 업데이트 (0) | 2017.10.19 |
| TPLINK WPA2 Security (KRACKs) Vulnerability Statement (0) | 2017.10.19 |
| Adobe Security Bulletin (0) | 2017.10.18 |
| Infineon RSA library does not properly generate RSA key pairs (0) | 2017.10.18 |