본문 바로가기
취약점소식

[Adobe] Adobe 프로그램 보안 업데이트(Adobe Flash Player, Adobe AIR)

by 잡다한 처리 2013. 2. 14.
반응형


지난 2월 13일 Adobe 사의 보안업데이트가 공개되었다.

보안 업데이트에 포함 된 제품은 총 2가지로  Adobe Flash Player,  Adobe AIR 제품에 17개 취약점을 해결한 보안 업데이트이다.

이번 업데이트에는 "버퍼오버플로우, use-after-free, 메모리 손상" 취약점으로 인한 원격코드실행 등 문제를 해결한 보안 패치가
포함되어 있습니다.
 
최신 버전이 아닌 상태에서 Adobe Flash Player & Adobe AIR 제품 사용 시 악성코드 등 보안 위협에 쉽게 노출될 수 있으니,
해당 제품을 사용하는 사용자들은 최신 버전으로 업데이트 후 사용하시길^^

아래의 링크에서 업데이트에 대한 정보를 확인 할 수 있으니, 해당 제품을 사용하는 사용자들은 업데이트를 꼭 하길 바란다.

* 영향 받는 소프트웨어

 - 윈도우 및 Mac 환경에서 동작하는 Adobe Flash Player 11.5.502.149 및 이전 버전

 - 리눅스 환경에서 동작하는 Adobe Flash Player 11.2.202.262 및 이전 버전

 - 안드로이드 4.x 환경에서 동작하는 Adobe Flash Player 11.1.115.37 및 이전 버전

 - 안드로이드 3.x, 2.x 환경에서 동작하는 Adobe Flash Player 11.1.111.32 및 이전 버전

 - 구글 크롬브라우저 환경에서 동작하는 Adobe Flash Player 11.5.31.139 및 이전 버전

 - 윈도우8, 인터넷익스플로러10 환경에서 동작하는 Adobe Flash Player 11.3.379.14  및 이전 버전

 - 윈도우 및 Mac 환경에서 동작하는 Adobe AIR 3.5.0.1060 및 이전 버전

 - Adobe AIR 3.5.0.1060 SDK 버전

 - 안드로이드 환경에서 동작하는 Adobe AIR 3.5.0.1060 및 이전 버전

 - 윈도우 및 Mac 환경에서 동작하는 Adobe Shockwave Player 11.6.8.638 및 이전 버전

※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 웹 브라우저 업데이트를
이용하여 자체 내장된 Adobe Flash Player 11.6.602.167 버전을 이용하시기 바랍니다.

 

※ Windows 8 운영 체제용 Internet Explorer 10 웹 브라우저 사용자는 Windows Update를 이용하여 "Windows 8용 Internet Explorer Flash Player 업데이트" 보안 패치를 설치하시면 자체 내장된 Adobe Flash Player 11.6.602.167 버전으로 업데이트가 이루어집니다. 

각 제품의 업데이트 내용을 간략하게 요약하자면,

1) 
Adobe Flash Player 보안 업데이트
- 업데이트 내용 : 코드실행으로 이어질 수 있는 버퍼오버플로우, use-after-free, 메모리 손상 취약점 문제를 해결한 보안 패치
- 취약점 정보 : 
    - 코드실행으로 이어질 수 있는 버퍼오버플로우 취약점 
      (CVE-2013-1372, CVE-2013-0645, CVE-2013-1373, CVE-2013-1369, CVE-2013-1370, CVE-2013-1366, CVE-2013-1365,
       CVE-2013-1368, CVE-2013-0642, CVE-2013-1367)
    - 코드실행으로 이어질 수 있는 “use-after-free” 취약점 (CVE-2013-0649, CVE-2013-1374, CVE-2013-0644)
    - 코드실행으로 이어질 수 있는 정수형 오버플로우 취약점 (CVE-2013-0639)
    - 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-0638, CVE-2013-0647)
    - 정보 유출로 이어질 수 있는 취약점 (CVE-2013-0637)

2) Adobe AIR  보안 업데이트
- 업데이트 내용 : 코드 실행으로 이어질 수 있는 메모리 손상, 스텍 오버플로우 취약점 문제를 해결한 보안 패치
- 취약점 정보 : 
   - 
코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-0635)
   - 코드실행으로 이어질 수 있는 스텍 오버플로우 취약점 (CVE-2013-0636) 


댓글