다음(Daum), 다음 게임 스타터 ActiveX "IconCreate Buffer Overflow (CVE-2013-7246)" 취약점 주의 국내 포탈사이트인 다음(Daum)에서 제공하는 서비스 중 게임과 관련 된 다음게임 스타터(DaumGame Starter) ActiveX 컨트롤러에서 원격실행코드가 가능한 취약점(CVE-2013-7246)이 발견되었다. [영향을 받는 소프트웨어 및 업데이트 버전] □ DaumGame ActiveX 1.1.0.4 & 1.1.0.5 버전 → DaumGame ActiveX 1.1.0.6 버전 [(참고) DaumGame ActiveX 정보] □ DaumGame ActiveX 1.1.0.5 버전 정보 이름: DaumGameCtrl Class 게시자: Daum Communications Corp. 유형: ActiveX 컨트롤 버전: 1.1.0.5 파일 날짜: 마지막으로 액세스한 날짜: 2014년 1월 8일 오늘, 1.. 2014. 1. 8. 와이어샤크(Wireshark), "WireShark v1.8.9, v1.10.1 " 보안업데이트 권고 (2013-09-10) 네트워크 패킷 분석 프로그램인 [와이어샤크(Wireshark)]에서 보안취약점이 발견되어 버전 업데이트를 발표했다. 이번 버전 업데이트에서는 다수의 Buffer Overflow 보안 취약점을 해결한 7건의 보안 패치가 포함되어 있으며, 차세대 패킷 포맷인 Pcap-NG (Microsoft Network Monitor)도 지원하게 되었다고 한다. 낮은 버전 제품 사용시 취약점에 영향을 받을 수 있으니, 해당 제품을 사용하는 사용자분들은 최신 버전으로 업데이트 후 사용하길 바란다. [영향을 받는 소프트웨어 및 업데이트 버전] □ Wireshark 1.8.9 및 이전 버전 → Wireshark 1.8.10 □ Wireshark 1.10.1 및 이전 버전 → Wireshark 1.10.2 - 업데이트 관련 내용.. 2013. 9. 25. [Adobe] Adobe 프로그램 보안 업데이트(Adobe Flash Player, Adobe AIR) 지난 2월 13일 Adobe 사의 보안업데이트가 공개되었다. 보안 업데이트에 포함 된 제품은 총 2가지로 Adobe Flash Player, Adobe AIR 제품에 17개 취약점을 해결한 보안 업데이트이다. 이번 업데이트에는 "버퍼오버플로우, use-after-free, 메모리 손상" 취약점으로 인한 원격코드실행 등 문제를 해결한 보안 패치가 포함되어 있습니다. 최신 버전이 아닌 상태에서 Adobe Flash Player & Adobe AIR 제품 사용 시 악성코드 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하는 사용자들은 최신 버전으로 업데이트 후 사용하시길^^ 아래의 링크에서 업데이트에 대한 정보를 확인 할 수 있으니, 해당 제품을 사용하는 사용자들은 업데이트를 꼭 하길 바란다. AP.. 2013. 2. 14. 엔비디아(Nvidia), 310.90 드라이버 보안 업데이트(2012.01.08) 최근 엔비디아(Nvidia) 그래픽 드라이버가 정식 310.90 버전으로 업데이트 되었습니다. NVIDIA GeForce 310.70 버전 및 하위 버전을 사용하시는 NVIDIA 그래픽 드라이버 사용자는 "NVIDIA 드라이버 다운로드" 자료실에서 최신 버전으로 업데이트 하시기 바랍니다. 이번 업데이트는 특히 Nvidia 그래픽 드라이버 서비스 파일(nvvsvc.exe)의 보안 취약점 문제를 해결하였기 때문에 업데이트가 필요할 것으로 보입니다. ※ 일부 사용자PC에서는 신규 310.90 버전보다는 310.70 버전이 맞을 수도 있습니다. 보안업데이트 때문에 꼭 해야 하지만 ㅠ.ㅠ 자신의 PC에 맞지 않을 시 어쩔 수 없는 선택이 되겠네요. 보안 업데이트 이외에도 새로운 소식은 아래의 내용을 참고하시기 바.. 2013. 1. 10. 이스트소프트(ESTsoft), 알집(ALZip) 신규 취약점 긴급 보안패치 권고 이스트소프트(ESTsoft)사의 압축프로그램의 대명사 알집(ALZip)에서 취약점이 발견되어 보안패치가 진행되었다. 대상은 알집 8.21 및 이하버전 사용자이기 때문에 알집을 사용하시는 모든 분들은 보안패치를 하기시 바랍니다. - 보안패치 하러가기 : http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=822 ※ 보안패치가 완료된 알집 v8.22가 7월 5일 출시 예정입니다. 이후에는 알집 v8.22로 업그레이드를 진행하시기 바랍니다. 출처 : http://www.krcert.or.kr/index.jsp □ 개요 o 국내 압축 유틸리티인 알집(ALZip)에서 버퍼오버플로우 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특.. 2011. 7. 2. Apple iTunes 8.1.x (daap) Buffer overflow remote exploit Apple iTunes 8.1.x 버전의 Exploit이 발견되었다. 예전엔 신경도 안쓰던 Exploit 이였는데, 하도 iPhone에 대한 관심도가 높아서 ㅡㅡ;; 현재 최신 iTunes의 버전은 9.0.2.25 전이다. Apple iTunes 8.1.x (daap) Buffer overflow remote exploit의 Exploit POC 코드는 다음과 같다. 목적은 오버플로우이기 때문에 Code에 대한 부가 설명은 생략!! 원본보기 : http://www.exploit-db.com/exploits/11138 /* iTunes-CVE09-s36.c * * Apple iTunes 8.1.x (daap) Buffer overflow remote exploit (CVE-2009-0950) * * Cod.. 2010. 1. 15. 이전 1 다음
