본문 바로가기
취약점 정보2

Adobe Flash Player 신규 취약점 보안 업데이트 권고

Ryansecurity 2016. 9. 16. 01:27
728x90

□ 개요
o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
 
□ 설명
o Adobe Flash Player의 26개 취약점에 대한 보안 업데이트를 발표[1]
   · 임의코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2016-4287)
   · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931, CVE-2016-6932)
   · 정보 노출로 이어 질 수 있는 취약점(CVE-2016-4271, CVE-2016-4277, CVE-2016-4278)
   · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922, CVE-2016-6924)
 
□ 영향 받는 소프트웨어
o Adobe Flash Player

소프트웨어 명동작환경영향 받는 버전
Adobe Flash Player Desktop Runtime윈도우즈, 맥20.0.0.211 및 이전버전
Adobe Flash Player Extended Support Release윈도우즈, 맥18.0.0.366 및 이전버전
Adobe Flash Player for Google Chrome윈도우즈, 맥, Linux, ChromeOS21.0.0.211 및 이전버전
Adobe Flash Player for Microsoft Edge and Internet Explorer 11Windows 10, 8.121.0.0.211 및 이전버전
Adobe AIR SDK & Compiler윈도우즈, 맥22.0.0.153 및 이전버전
Adobe Flash Player for LinuxLinux11.2.202.632 및 이전버전
 
□ 해결 방안
o Adobe Flash Player 사용자
- 윈도우즈, 맥 환경의 Adobe Flash Player desktop runtime 사용자는 23.0.0.162 버전으로 업데이트 적용
   · Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
- Adobe Flash Player Extended Support Release 사용자는 18.0.0.375 버전으로 업데이트 적용
- Windows 10 및 Windows 8.1에서 구글 크롬, Microsoft Edge, 인터넷 익스플로러에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가 적용
   · 그 외 사용자는 Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전 설치
- Adobe AIR SDK와 AIR SDK & Compiler 사용자는 23.0.0.257 버전으로 업데이트 적용[2]
   · http://www.adobe.com/devnet/air/air-sdk-download.html에 방문하여 최신 버전을 설치
- 리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.635 버전으로 업데이트 적용
 
□ 용어 정리
o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점
 

 
[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb16-29.html
[2] https://helpx.adobe.com/security/products/air/apsb16-31.html
 


728x90
저작자표시 비영리 변경금지

'취약점 정보2' 카테고리의 다른 글

Cisco IOS 소프트웨어 신규 취약점 주의 권고  (0) 2016.09.20
Vmware 업데이트 권고  (0) 2016.09.17
MySQL 신규 취약점 주의 권고  (0) 2016.09.14
애플, iOS 10.0 정식 업데이트 배포  (0) 2016.09.14
ASRock 일부 메인보드 BIOS 업데이트  (0) 2016.09.03

'취약점 정보2' Related Articles

티스토리툴바