'힙오버플로우'에 해당되는 글 3건

  1. 2014.12.11 Adobe 제품군 신규 취약점 보안 업데이트
  2. 2013.03.15 Adobe Flash Player 취약점 보안 업데이트
  3. 2012.10.04 동영상 재생프로그램 곰플레이어 힙오버플로우 취약점 보안 업데이트
2014.12.11 20:12

Adobe 제품군 신규 취약점 보안 업데이트

개요

  • Adobe社는 Flash Player, Adobe Reader/Acrobat 및 ColdFusion에서 발생하는 취약점을 해결한 보안 
    업데이트를 발표[1][2][3]
  • 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고


설명

  • Adobe Flash Player의 6개 취약점에 대한 보안 업데이트를 발표[1]
          · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-0587, CVE-2014-9164)
          · 임의코드 실행으로 이어질 수 있는 ‘user-after-free’ 취약점(CVE-2014-8443) 
          · 임의코드 실행으로 이어질 수 있는 스택오버플로우 취약점(CVE-2014-9163)
          · 정보 노출 취약점(CVE-2014-9162)
          · 동일 출처 정책(same origin policy)을 우회할 수 있는 취약점(CVE-2014-0580)
  • Adobe Reader/Acrobat의 20개 취약점에 대한 보안 업데이트를 발표[2]
          · 임의코드 실행으로 이어질 수 있는 ‘user-after-free’ 취약점(CVE-2014-8454, CVE-2014-8455, CVE-
            2014-9165)
          · 임의코드 실행으로 이어질 수 있는 힙오버플로우 취약점(CVE-2014-8457, CVE-2014-8460, 
            CVE-2014-9159)
          · 임의코드 실행으로 이어질 수 있는 정수오버플로우 취약점(CVE-2014-8449)
          · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-8445, CVE-2014-8446, CVE-2014-
            8447, CVE-2014-8456, CVE-2014-8458, CVE-2014-8459, CVE-2014-8461, CVE-2014-9158)
          · 임의의 파일을 생성할 수 있는 경쟁 상태(Race condition) 취약점(CVE-2014-9150)
          · 자바스크립트 API의 부적절한 구현을 이용한 정보 노출 취약점(CVE-2014-8448, CVE-2014-8451)
          · XML 외부 개체 참조를 이용한 정보 노출 취약점(CVE-2014-8452)
          · 동일 출처 정책(same origin policy)을 우회할 수 있는 취약점(CVE-2014-8453)
  • Adobe ColdFusion의 1개 취약점에 대한 보안 업데이트를 발표[3]
          · 서비스 거부 취약점(CVE-2014-9166)


영향 받는 소프트웨어

  • Adobe Flash Player

  • Adobe Reader/Acrobat

  • Adobe ColdFusion


해결 방안


용어 정리

  • Use After Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를
    계속 참조(사용)하여 발생하는 취약점
  • 정수 오버플로우 : 허용된 정수 값보다 더 큰 값을 처리할 때 프로그램이 예기치 않게 동작하는 보안 취약점
  • 동일 출처 정책(same origin policy) : 특정 도메인에서 로드된 자바스크립트는 다른 도메인의 페이지 및 
    데이터에 접근할 수 없게 하는 보호 매커니즘


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://helpx.adobe.com/security/products/flash-player/apsb14-27.html
[2] http://helpx.adobe.com/security/products/reader/apsb14-28.html
[3] http://helpx.adobe.com/security/products/coldfusion/apsb14-29.html


Trackback 0 Comment 0
2013.03.15 20:09

Adobe Flash Player 취약점 보안 업데이트

□ 개요
   o Adobe社는 Adobe Flash Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1]
   o 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 
      최신버전으로 업데이트 권고


□ 설명
   o Adobe社는 Adobe Flash Player의 4개 취약점을 해결한 보안 업데이트를 발표[1]
     - 코드실행으로 이어질 수 있는 정수형 오버플로우 취약점 (CVE-2013-0646)
     - 코드실행으로 이어질 수 있는 “use-after-free” 취약점 (CVE-2013-0650)
     - 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-1371)
     - 코드실행으로 이어질 수 있는 힙오버플로우 취약점 (CVE-2013-1375)


□ 해당 시스템
   o 영향 받는 소프트웨어

프로그램동작환경영향받는 버전
Flash Player윈도우, Mac11.6.602.171 및 이전 버전
Flash Player리눅스11.2.202.273 및 이전 버전
Flash Player안드로이드 4.x11.1.115.47 및 이전 버전
Flash Player안드로이드 3.x, 2.x 11.1.111.43 및 이전 버전
Flash Player구글 크롬브라우저11.6.602.171 및 이전 버전
Flash Player윈도우8 - 인터넷익스플로러10 11.6.602.171 및 이전 버전
AIR윈도우, Mac3.6.0.597 및 이전버전
AIR안드로이드3.6.0.597 및 이전버전

 

□ 해결방안
   o 윈도우, Mac, 리눅스 환경의 Adobe Flash Player 사용자
     - Adobe Flash Player Download Center(
http://get.adobe.com/kr/flashplayer/)에 방문하여 
       Adobe Flash Player 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
   o 윈도우8 버전에서 동작하는 인터넷익스플로러10 버전 사용자
     - 윈도우 자동업데이트 적용
   o 안드로이드 환경의 Adobe Flash Player 사용자
     - Adobe Flash Player가 설치된 안드로이드 폰에서 ‘구글 플레이 스토어’ 접속 
       → 메뉴 선택 → 내 애플리케이션 선택 → Adobe Flash Player 안드로이드 최신 버전으로 업데이트 하거나 
       자동업데이트를 허용하여 업그레이드
   o 구글 크롬브라우저 사용자
     - 크롬브라우저 자동업데이트 적용
   o 윈도우, Mac 환경의 Adobe AIR 사용자
     - Adobe AIR Download Center(
http://get.adobe.com/kr/air/)에 방문하여 Adobe AIR 최신 버전을 설치하거나, 
        자동 업데이트를 이용하여 업그레이드
   o Adobe AIR SDK 사용자
     - (
http://www.adobe.com/devnet/air/air-sdk-download.html)에 방문하여 Adobe AIR SDK 최신 버전을 설치
   o 안드로이드 환경의 Adobe AIR 사용자
     - Adobe AIR가 설치된 안드로이드 폰에서 ‘구글 플레이 스토어’ 접속 
        → 메뉴 선택 → 내 애플리케이션 선택 → Adobe AIR 안드로이드 최신 버전으로 업데이트 하거나 
        자동업데이트를 허용하여 업그레이드


□ 용어 정리
   o Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및 응용 프로그램을 
      볼 수 있는 프로그램
   o Adobe AIR(Adobe Integrated Runtime): HTML, JavaScript, Adobe Flash 및 ActionScript를 사용하여 
      브라우저의 제약 없이 독립 실행형 모바일 및 데스크탑 웹 애플리케이션을 구축하거나 사용할 수 있는 
      환경을 제공하는 도구
   o Use After Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 
      이를 계속 참조(사용)하여 발생하는 취약점


□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] 
http://www.adobe.com/support/security/bulletins/apsb13-09.html


Trackback 0 Comment 0
2012.10.04 15:59

동영상 재생프로그램 곰플레이어 힙오버플로우 취약점 보안 업데이트

개요

  • 국내 무료 동영상 재생 프로그램인 곰플레이어에서 힙오버플로우 취약점이 발견됨
  • 공격자는 취약한 버전의 곰플레이어 사용자로 하여금 특수하게 조작된 홈페이지 방문을 유도하여 임의코드 실행이 가능
  • 취약한 버전의 곰플레이어 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 최신버전으로 업데이트 권고

해당 시스템

  • 영향 받는 소프트웨어
    - 2.1.43.5119 및 이전버전

해결방안

  • 곰플레이어 2.1.44.5123 및 이전버전 사용자
    - 곰플레이어 홈페이지[1]에 방문하여 곰플레이어 2.1.44.5123 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드
    ※ 버전 확인 및 업데이트 : 마우스오른쪽 버튼 또는 F1키 → 프로그램 정보 → 업데이트

 


용어 정리

  • 힙오버플로우 : 프로그램 실행 중 동적으로 할당되는 메모리 영역인 힙에 입력되는 값을 검증하지 않아 발생하는 취약점

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


기타

  • 본 취약점은 Krcert 홈페이지를 통해 이정훈(lokihardt)님께서 제공해주셨습니다.

 

[참고사이트]

[1] http://gom2.gomtv.com/release/gom_player.htm


Trackback 0 Comment 0