본문 바로가기

취약점472

네이트온 4.x 버전 원격코드 실행 취약점 개요SK 커뮤니케이션즈社의 메신저 프로그램인 네이트온 4.x 버전에서 발생하는 원격코드 실행 취약점에 대한 보안 업데이트 권고가 8월 30일 공개됨SK 커뮤니케이션즈社는 네이트온 4.x 버전 사용자에 대한 지속적인 사용 지원을 위해 해당 취약점을 서버 패치를 통해 해결함해당 취약점의 경우, 9월 2일부로 패치를 수행하지 않은 4.x 버전에서도 발생하지 않음 설명대화하기 기능에서 취약점을 유발시키는 특수한 문자열에 대해 서버측에서 필터링 수행 해당 시스템취약점에 영향 받지 않는 버전 - 네이트온 5.x - 네이트온 4.x 및 이전버전 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 기타본 취약점은 Krcert 홈페이지를 통해 sweetchip님께서 제공해주셨습니다. 2013. 9. 4.
아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社에서 개발한 워드프로세서인 '아래한글'에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 웹 게시물, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음'아래한글' 보안취약점을 이용하여 문서파일로 위장한 악성코드가 발견되었습니다. 낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 설명문서에 포함된 차트를 처리 과정에서 발생한 임의코드 실행 취약점을 해결한 보안 업데이트 (#11 보안 취약점 개선)문서에 포함된 GIF 이미지를 처리 과정에서 발생한 임의코드 실행 또는 서비스 거부 취약점을 해결한 보안 업데이트 (#11 보안 취약점 개선) 해당 시스템영향 받는 소프트웨어.. 2013. 9. 2.
안드로이드 마스터키 취약점 보안 업데이트 개요삼성, LG 등 스마트폰에 탑재되는 안드로이드에서 마스터키(CVE-2013-4787) 취약점이 발견됨공격자는 안드로이드 설치 파일(apk)을 변조하여 디지털 서명을 무효화하지 않고도 악성코드를 정상적인 안드로이드 앱에 삽입하여 실행 가능낮은 안드로이드 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업그레이드 권고 해당 시스템영향 받는 소프트웨어안드로이드 1.6(Donut)부터 4.2(Jelly Bean)의 버전 해결방안안드로이드 1.6(Donut)부터 4.2(Jelly Bean)의 버전 사용자제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드 ※ 삼성전자 펌웨어 업그레이드 프로그램(Samsung Kies) 다운로드 경로 : http://www.sams.. 2013. 8. 26.
2013년 8월 MS 정기 보안업데이트 [MS13-059] Internet Explorer 누적 보안 업데이트□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명 o 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우, 원격코드를 실행 시킬 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer Process Integrity Level Assignment Vulnerability - CVE-2013-3186 - EUC-JP Character Encoding Vulnerability - CVE-2013-3192 - Internet Explorer Memory Corruption Vulnerability - CVE-2013-3184, CVE-2013-3187, CVE-.. 2013. 8. 14.
곰플레이어 원격코드실행 취약점 보안 업데이트 개요국내 무료 동영상 재생 프로그램인 곰플레이어에서 버퍼오버플로우 취약점이 발견됨공격자는 웹 게시, P2P, 메신저의 링크 등을 통해 특수하게 조작된 ASX파일을 취약한 버전의 곰플레이어 사용자에게 열어보도록 유도하여 악성코드 유포 가능낮은 버전의 곰플레이어 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향 받는 소프트웨어 - 2.2.52.5151 및 이전버전 해결방안곰플레이어 2.2.52.5151 및 이전버전 사용자 - 곰플레이어 홈페이지[1]에 방문하여 곰플레이어 2.2.53.5163 이상 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드 ※ 버전 확인 및 업데이트 : 마우스오른쪽 버튼 → 프로그램 정보 문의사항한국인터넷진흥원 인터넷침해대응센터.. 2013. 8. 7.
728x90