취약점475 728x90 Adobe Flash Player 신규 취약점 주의 개요Adobe社의 Flash Player에 영향을 주는 제로데이 취약점이 발견됨[1] ※ 업데이트 파일은 7.8(현지시간) 제공될 예정공격자는 특수하게 조작된 Flash파일이 포함된 웹페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 설명Use-After-Free 취약점(CVE-2015-5119) 영향 받는 소프트웨어Adobe Flash Player 소프트웨어 명동작환경영향 받는 버전Adobe Flash PlayerWindows, Mac18.0.0.194 및 이전버전Adobe Flash Player Extended Support ReleaseWindows, Mac13.0.0.296 및 이전버전Adobe Flash PlayerLinux11.2.202.468 및 이전버전 임시 권고 사.. 2015. 7. 8. Adobe Flash Player 신규 취약점 보안 업데이트 개요Adobe社는 Adobe Flash Player에서 발생하는 신규 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Heap 오버플로우를 통한 임의코드 실행 취약점(CVE-2015-3113) 영향 받는 소프트웨어 : Adobe Flash PlayerAdobe Flash Player Desktop Runtime Windows, Mac - 18.0.0.161 및 이전버전Adobe Flash Player Extended Support Release Windows, Mac - 13.0.0.292 및 이전버전Adobe Flash Player for Google Chrome Windows, Mac, Linux - 18... 2015. 6. 24. 한컴오피스 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 영향 받는 소프트웨어제품군세부제품영향 받는 버전한컴오피스 2014공통 요소9.1.0.2595 이전버전한글9.1.0.2453 이전버전한셀9.1.0.2460 이전버전한쇼9.1.0.2544 이전버전한컴오피스 2010공통 요소8.5.8.1523 이전버전한글8.5.8.1461 이전버전한셀8.5.8.1373 이전버전한쇼8.5.8.1517 이전버전한컴오피스 .. 2015. 6. 22. OpenSSL 다중 취약점 보안업데이트 개요취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점 등 7개의 취약점을 보완한 보안업데이트를 발표[1] 설명TLS 프로토콜에서 Diffie-Hellman 키 교환 처리 중 512비트로 다운그레이드 시키는 취약점(CVE-2015-4000)ECParameters 구조 처리 중 발생하는 서비스 거부 취약점 (CVE-2015-1788)X509_cmp_time 함수에서 발생하는 서비스 거부 공격 취약점 (CVE-2015-1789)ASN.1 인코딩 된 PKCS#7 데이터 처리 중 발생하는 Out-of-bounds 읽기 가능 취약점(CVE-2015-1790)알 수 없는 해쉬 함수를 사용하는 암호화 메시지 처리 중 발생하는 무한 .. 2015. 6. 16. Adobe Flash Player 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player의 13개 취약점에 대한 보안 업데이트를 발표[1]ASLR 보안 기능 우회 취약점(CVE-2015-3097)same-origin-policy 우회 및 정보 누출 취약점(CVE-2015-3098, CVE-2015-3099, CVE-2015-3102)임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점(CVE-2015-3100)무결성 레벨에 대한 권한 상승 취약점(CVE-2015-3101)임의코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2015-3104)임의코드 .. 2015. 6. 15. 이전 1 ··· 25 26 27 28 29 30 31 ··· 95 다음 728x90 728x90
