본문 바로가기

메모리손상31

아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社에서 개발한 워드프로세서인 한/글에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 웹 게시물, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 설명임의 코드 실행을 유발할 수 있는 문서 이력 관리 처리 기능에서 발생한 스택오버플로우 취약점을 해결 (#8 보안 취약점 개선)임의 코드 실행을 유발할 수 있는 메모리 손상 취약점을 해결 (#8 보안 취약점 개선)임의 코드 실행을 유발할 수 있는 이미지 처리 취약점을 해결 (#8 보안 취약점 개선) 해당 시스템 영향 받는 소프트웨어 - 한컴오피스 2010 공통요소 8.5... 2013. 6. 25.
Adobe Flash 및 Shockwave Player 취약점 업데이트 □ 개요 o Adobe社는 Adobe Flash 및 Shockwave Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1][2] o 낮은 버전의 Adobe Flash 및 Shockwave Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Flash Player의 4개 취약점을 해결한 보안 업데이트를 발표[1] - 코드실행으로 이어질 수 있는 정수형 오버플로우 취약점 (CVE-2013-2555) - 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-1378, CVE-2013-1380) - 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-1379) o .. 2013. 4. 11.
Adobe Flash Player 취약점 보안 업데이트 □ 개요 o Adobe社는 Adobe Flash Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Flash Player의 4개 취약점을 해결한 보안 업데이트를 발표[1] - 코드실행으로 이어질 수 있는 정수형 오버플로우 취약점 (CVE-2013-0646) - 코드실행으로 이어질 수 있는 “use-after-free” 취약점 (CVE-2013-0650) - 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-1371) - 코드실행으로 이어질 수 있는 힙오버플로우 취약점 (CVE-.. 2013. 3. 15.
Adobe Flash Player 취약점 업데이트 □ 개요Adobe社는 Adobe Flash Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명Adobe社는 Adobe Flash Player의 2개 취약점을 해결한 보안 업데이트를 발표[1] - 코드실행으로 이어질 수 있는 버퍼오버플로우 취약점 (CVE-2013-0633) - 코드실행으로 이어질 수 있는 메모리손상 취약점 (CVE-2013-0634 □ 해당 시스템영향 받는 소프트웨어 - 윈도우 및 Mac 환경에서 동작하는 Adobe Flash Player 11.5.502.146 및 이전 버전 - 리눅스 환경에서 동작하는 Adob.. 2013. 2. 10.
Microsoft XML Core Services의 취약점으로 인한 원격코드실행 □ 개요 o Microsoft XML Core Services 3.0, 4.0, 5.0, and 6.0에서 초기화 되지 않은 메모리의 개체에 접근할 수 있는 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 웹 사이트를 이용해 메모리 손상을 통한 임의코드 실행이나 서비스 거부 공격을 할 수 있음 (CVE-2012-1889) [2] □ 해당 소프트웨어 ㅇ 영향 받는 소프트웨어 [1] - Windows XP 서비스 팩 3 - Windows XP Professional x64 Edition 서비스 팩 2 - Windows Server 2003 서비스 팩 2 - Windows Server 2003 x64 Edition 서비스 팩 2 - Windows Server 2003 SP2(Itanium 기반 시스템용) .. 2012. 6. 14.

티스토리툴바