ASLR4 Adobe Flash Player 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player의 13개 취약점에 대한 보안 업데이트를 발표[1]ASLR 보안 기능 우회 취약점(CVE-2015-3097)same-origin-policy 우회 및 정보 누출 취약점(CVE-2015-3098, CVE-2015-3099, CVE-2015-3102)임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점(CVE-2015-3100)무결성 레벨에 대한 권한 상승 취약점(CVE-2015-3101)임의코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2015-3104)임의코드 .. 2015. 6. 15. Adobe Flash Player 신규 취약점 보안업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 잠재적으로 시스템의 제어권한을 획득할 수 있음 설명Adobe社는 Adobe Flash Player의 취약점 3개에 대한 보안 업데이트를 발표[1]임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점 (CVE-2014-0498)ASLR을 우회할 수 있는 메모리 누출 취약점 (CVE-2014-0499)임의코드 실행으로 이어질 수 있는 이중 해제 취약점 (CVE-2014-0502) 해당 시스템영향 받는 소프트웨어Adobe Flash Player(윈도우즈 및 맥) 12.0.0.44 및 이전 버전Adobe Flash Player(리눅스) 11.2.202.336 및 이전 버전Ad.. 2014. 2. 25. Adobe Flash Player 제로데이 취약점 주의 □ 개요 o Adobe社의 Flash Player에 영향을 주는 제로데이 취약점이 발견됨[1] o 해당 취약점은 웹브라우저의 샌드박스 및 OS의 보안 기능(DEP, ASLR 등)을 우회할 수 있음 o 공격자는 특수하게 조작된 Flash파일이 포함된 웹페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o Adobe Flash Player 최신 버전에서도 해당 취약점이 존재하므로, 신뢰할 수 없는 Flash파일을 열어보지 않는 등의 사용자 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - Internet Explorer, Firefox, 크롬 브라우저에서 동작하는 Adobe Flash Player 11.1.102.55 버전 ※ 다른 버전도 해당 취약점에 영향을 받을 수 있음 .. 2011. 12. 13. MS Internet Explorer 신규 원격코드실행 취약점 주의 □ 개요 o Internet Explorer의 mshtml.dll 라이브러리가 재귀적으로 CSS @import 규칙을 포함하는 웹 페이지를 처리하는 과정에서 원격코드실행 취약점이 발생 [1, 3, 4, 6] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문하도록 사용자를 유도하여 악성코드를 유포 가능 o 해당 취약점의 개념증명코드[2, 7]가 공개되었으므로 인터넷 사용자의 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Internet Explorer 6 - Internet Explorer 7 - Internet Explorer 8 ※ 모든 운영체제의 모든 Internet Explorer 버전이 취약할 것으로 .. 2010. 12. 22. 이전 1 다음 728x90