본문 바로가기

use-after-free17

728x90
Adobe Flash Player 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player의 13개 취약점에 대한 보안 업데이트를 발표[1]ASLR 보안 기능 우회 취약점(CVE-2015-3097)same-origin-policy 우회 및 정보 누출 취약점(CVE-2015-3098, CVE-2015-3099, CVE-2015-3102)임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점(CVE-2015-3100)무결성 레벨에 대한 권한 상승 취약점(CVE-2015-3101)임의코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2015-3104)임의코드 .. 2015. 6. 15.
Adobe Flash Player 신규 취약점 보안 업데이트 개요Adobe社는 Adobe Flash Player에서 발생하는 신규 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명메모리 손상 취약점(CVE-2015-0332 ~ 0333, CVE-2015-0335, CVE-2015-0339)type confusion 취약점(CVE-2015-0334, CVE-2015-0336)크로스 도메인 정책 우회 취약점(CVE-2015-0337)파일 업로드 제한 우회 취약점(CVE-2015-0340)정수 오버 플로우 취약점(CVE-2015-0338)Use-After-Free 취약점(CVE-2015-0341 ~ 0342) 영향 받는 소프트웨어Adobe Flash Player소프트웨어 명동.. 2015. 3. 15.
Adobe Flash Player 신규 취약점 보안 업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player에서 발생하는 12개의 취약점을 해결하는 보안 업데이트를 발표[1]랜덤 메모리 주소 기능을 우회할 수 있는 메모리 정보 노출 취약점(CVE-2014-0557)보안 기능을 우회할 수 있는 취약점(CVE-2014-0554)임의코드 실행으로 이어질 수 있는 메모리 할당 해제(use-after-free) 취약점(CVE-2014-0553)임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE.. 2014. 9. 15.
MS Internet Explorer 원격코드 실행 신규 취약점 보안업데이트 개요 MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한 마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1]이번 보안 업데이트는 윈도우 XP용 Internet Explorer도 포함 설명Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가 존재하는 웹사이트 방문시 사용자PC에서 원격코드 실행 가능관련취약점Use-After-Free를 이용한 원격코드 실행 취약점(CVE-2014-1776)영향 : 원격코드 실행중요도 : 긴급 해당 시스템영향을 받는 제품 (IE 6 ~ IE 11) 해결 방안해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용[2]Windows 자동 업데이트를 통한 업데이트 사용을 권장함 [3][4] 자동 업데이트 .. 2014. 5. 2.
MS Internet Explorer 원격코드 실행 신규 취약점 개요마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1]해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨[2] 설명Use-After-Free를 이용한 원격코드 실행 취약점 (CVE-2014-1776) 해당 시스템영향을 받는 제품 (IE 6 ~ IE 11) 권장 방안MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Safari, Google Chrome 등)Windows XP 사용자는 향후에도 보안 업데이트가 제공되지 않으므로 보안 업데이트가 제공되는 다른 제품을 사용할 것을 강력히 권고함영향받는 제품 사용자는 .. 2014. 4. 28.
728x90