어도비(Adobe)는 Flash Player, Adobe Reader/Acrobat 및 ColdFusion에서 발생하는 취약점을 해결한 보안 업데이트를 최근 발표했다. 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트를 해야 한다.
 
Adobe Flash Player의 6개 취약점에 대한 보안 업데이트는 다음과 같다.
· 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-0587, CVE-2014-9164)
· 임의코드 실행으로 이어질 수 있는 ‘user-after-free’ 취약점(CVE-2014-8443)
· 임의코드 실행으로 이어질 수 있는 스택오버플로우 취약점(CVE-2014-9163)
· 정보 노출 취약점(CVE-2014-9162)
· 동일 출처 정책(same origin policy)을 우회할 수 있는 취약점(CVE-2014-0580)
 
Adobe Reader/Acrobat의 20개 취약점에 대한 보안 업데이트는 다음과 같다.
· 임의코드 실행으로 이어질 수 있는 ‘user-after-free’ 취약점(CVE-2014-8454, CVE-2014-8455, CVE-2014-9165)
· 임의코드 실행으로 이어질 수 있는 힙오버플로우 취약점(CVE-2014-8457, CVE-2014-8460,        CVE-2014-9159)
· 임의코드 실행으로 이어질 수 있는 정수오버플로우 취약점(CVE-2014-8449)
· 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-8445, CVE-2014-8446, CVE-2014-8447, CVE-2014-8456, CVE-2014-8458, CVE-2014-8459, CVE-2014-8461, CVE-2014-9158)
· 임의의 파일을 생성할 수 있는 경쟁 상태(Race condition) 취약점(CVE-2014-9150)
· 자바스크립트 API의 부적절한 구현을 이용한 정보 노출 취약점(CVE-2014-8448, CVE-2014-8451)
· XML 외부 개체 참조를 이용한 정보 노출 취약점(CVE-2014-8452)
· 동일 출처 정책(same origin policy)을 우회할 수 있는 취약점(CVE-2014-8453)
 
Adobe ColdFusion의 1개 취약점에 대한 보안 업데이트는 서비스 거부 취약점(CVE-2014-9166)이다.
 
사용자는 아래 링크를 통해 보안업데이트를 실행해야 안전할 수 있다.
<참고사이트>
-helpx.adobe.com/security/products/flash-player/apsb14-27.html
-helpx.adobe.com/security/products/reader/apsb14-28.html
-helpx.adobe.com/security/products/coldfusion/apsb14-29.html
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com