2020-04-09 22:00 (목)
어도비 제품군 7개 신규 취약점 공개…악성코드 감염 주의
상태바
어도비 제품군 7개 신규 취약점 공개…악성코드 감염 주의
  • 길민권
  • 승인 2015.01.16 15:02
이 기사를 공유합니다

Flash Player, Adobe AIR 등에서 발생하는 취약점…반드시 패치해야
어도비사는 플래시 플레이어(Flash Player), Adobe AIR 등에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 취약한 낮은 버전 사용자는 악성코드 감염에 취약할 수 있어 최신버전으로 업데이트해야 안전할 수 있다.
 
이번에 공개된 취약점은 총 7개로 아래와 같다.
•파일 검증 부재 취약점(CVE-2015-0301)
•키보드 입력 값 가로채기가 가능한 정보노출 취약점(CVE-2015-0302)
•임의 코드 실행이 가능한 메모리 접근 가능 취약점(CVE-2015-0303, CVE-2015-0306)
•임의 코드 실행이 가능한 힙 버퍼오버플로우 취약점(CVE-2015-0304, CVE-2015-0309)
•임의 코드 실행이 가능한 Type Confusion 취약점(CVE-2015-0303, CVE-2015-0306)
•메모리 주소 노출이 가능한 Out-of-bounds 읽기 가능 취약점(CVE-2015-0307)
•임의 코드 실행이 가능한 User-after-free 취약점(CVE-2015-0308)
 
<참고사이트>
-helpx.adobe.com/security/products/flash-player/apsb15-01.html
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 장성협 기자 shjang@dailysecu.com