Flash Player, Adobe AIR 등에서 발생하는 취약점…반드시 패치해야
어도비사는 플래시 플레이어(Flash Player), Adobe AIR 등에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 취약한 낮은 버전 사용자는 악성코드 감염에 취약할 수 있어 최신버전으로 업데이트해야 안전할 수 있다.이번에 공개된 취약점은 총 7개로 아래와 같다.
•파일 검증 부재 취약점(CVE-2015-0301)
•키보드 입력 값 가로채기가 가능한 정보노출 취약점(CVE-2015-0302)
•임의 코드 실행이 가능한 메모리 접근 가능 취약점(CVE-2015-0303, CVE-2015-0306)
•임의 코드 실행이 가능한 힙 버퍼오버플로우 취약점(CVE-2015-0304, CVE-2015-0309)
•임의 코드 실행이 가능한 Type Confusion 취약점(CVE-2015-0303, CVE-2015-0306)
•메모리 주소 노출이 가능한 Out-of-bounds 읽기 가능 취약점(CVE-2015-0307)
•임의 코드 실행이 가능한 User-after-free 취약점(CVE-2015-0308)
<참고사이트>
-helpx.adobe.com/security/products/flash-player/apsb15-01.html
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 장성협 기자 shjang@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
