본문 바로가기

임의코드실행60

한컴오피스 임의코드 실행 취약점 보안업데이트 개요한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 영향 받는 소프트웨어한컴오피스 2014 - 공통 요소 9.1.0.2654 이전버전 - 한글 9.1.0.2509 이전버전 - 한셀 9.1.0.2515 이전버전 - 한쇼 9.1.0.2596 이전버전한컴오피스 2010 - 공통 요소 8.5.8.1533 이전버전 - 한글 8.5.8.1471 이전버전 - 한셀 8.5.8.1383 이전버전 - 한쇼 8.5... 2015. 7. 21.
한컴오피스 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 영향 받는 소프트웨어제품군세부제품영향 받는 버전한컴오피스 2014공통 요소9.1.0.2595 이전버전한글9.1.0.2453 이전버전한셀9.1.0.2460 이전버전한쇼9.1.0.2544 이전버전한컴오피스 2010공통 요소8.5.8.1523 이전버전한글8.5.8.1461 이전버전한셀8.5.8.1373 이전버전한쇼8.5.8.1517 이전버전한컴오피스 .. 2015. 6. 22.
Adobe Flash Player 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player의 13개 취약점에 대한 보안 업데이트를 발표[1]ASLR 보안 기능 우회 취약점(CVE-2015-3097)same-origin-policy 우회 및 정보 누출 취약점(CVE-2015-3098, CVE-2015-3099, CVE-2015-3102)임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점(CVE-2015-3100)무결성 레벨에 대한 권한 상승 취약점(CVE-2015-3101)임의코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2015-3104)임의코드 .. 2015. 6. 15.
아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템제품군세부제품영향 받는 버전한컴오피스 2014공통 요소9.1.0.2562 이전버전한글9.1.0.2421 이전버전한셀9.1.0.2427 이전버전한쇼9.1.0.2512 이전버전한컴오피스 2010공통 요소8.5.8.1521 이전버전한글8.5.8.1459 이전버전한셀8.5.8.1371 이전버전한쇼8.5.8.1515 이전버전한컴오피스 2007공.. 2015. 5. 26.
Venom 가상화 임의코드 취약점 보안업데이트 개요Crowdstrike社는 QEMU의 가상머신 플로피 디스크 컨트롤러에서 ‘가상머신을 탈출할 수 있는 취약점’을 발견, 해당 취약점을 VENOM(Virtualized Environment Neglected Operations Manipulation)이라 명명낮은 버전의 가상머신 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명가상머신의 플로피 디스크 컨트롤러에서 발생하는 취약점을 해결하는 추가 보안 업데이트 발표- 가상 플로피 디스크 컨트롤러의 길이가 지정된 매개 변수 값을 오버플로우 시킴으로써 가상머신을 탈출해 다른 가상머신에서 임의코드를 실행 시킬 수 있는 취약점 (CVE-2015-3456) 영향 받는 소프트웨어QEMUXenKVMVirtualBox(Orac.. 2015. 5. 19.