2024-07-13 15:00 (토)
어도비 플래시 플레이어 신규 보안취약점 35개…주의
상태바
어도비 플래시 플레이어 신규 보안취약점 35개…주의
  • 길민권
  • 승인 2015.08.14 02:45
이 기사를 공유합니다

낮은 버전 사용자는 악성코드 감염에 취약할 수 있다
어도비 플래시 플레이어에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 낮은 버전 사용자는 악성코드 감염에 취약할 수 있기 때문에 신속하게 최신 버전으로 업데이트 해야 안전할 수 있다.
 
이번에 어도비는 플래시 플레이어(Adobe Flash Player)의 취약점은 총 35개이며 이에 대한 보안패치가 공개된 상태다.

 
이번 취약점은 △임의코드 실행으로 이어질 수 있는 타입 혼란 취약점(CVE-2015-5554, CVE-2015-5555, CVE-2015-5558, CVE-2015-5562) △벡터 길이 충돌에 대응할 수 있는 업데이트(CVE-2015-5125) △임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2015-5550, CVE-2015-5551, CVE-2015-3 107, CVE-2015-5556, CVE-2015-5130, CVE-2015-5134, CVE-2015-5539, CVE-2015-5540, CVE-2015-5557, CVE-2015-5559, CVE-2015-5127, CVE-2015-5563, CVE-2015-5561, CVE-2015-5124, CVE-2015-5564, CVE-2015-5565) △임의코드 실행으로 이어질 수 있는 힙버퍼 오버플로우 취약점(CVE-2015-5129, CVE-2015-5541) △임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2015-5131, CVE-2015-3132, CVE-2015-3133) △임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-5544, CVE-2015-5545, CVE-2015-5546, CVE-2015-5547, CVE-2015-5548, CVE-2015-5549, CVE-2015-5552, CVE-2015-5553) △임의코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2015-5560) 등이다
 
윈도우 및 맥 환경의 Adobe Flash Player desktop runtime 사용자는 18.0.0.232버전으로 업데이트를 적용하고, Adobe Flash Player Download Center(www.adobe.com/go/getflash)에 방문해 최신 버전을 설치하거나, 자동 업데이트를 이용해 업그레이드하면 된다.
 
Adobe Flash Player Extended Support Release 사용자는 18.0.0.232 버전으로, 리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.508 버전으로 업데이트하면 되고, Adobe Flash Player가 설치된 구글 크롬 (Google Chrome)은 자동으로 최신 업데이트 버전이 적용된다.
 
또 구글 크롬 및 윈도우 8.x, 10 버전의 인터넷 익스플로러 10,11, EDGE에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가 적용된다
 
AIR desktop runtime 사용자는 AIR SDK과 Compiler를 18.0.0.199 버전으로 업데이트 적용하면 된다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★