본문 바로가기

임의코드실행60

Apple (OS X, iOS devices, and Apple TV) 보안 업데이트 개요Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지[1]공격자가 취약점을 이용하여 임의코드 실행 등 피해를 발생시킬 수 있어 해당 Apple 제품을 최신버전으로 업데이트 권고 설명임의코드 실행 및 Apple장비를 이용한 도청 가능 등 다수의 취약점을 포함 영향을 받는 시스템OS X Lion v10.7.5, OS X Mountain Lion v10.8.5 and OS X Mavericks v10.9.2 [2]iOS 7.1.1 이하 버전이 설치된 iPhone(iPhone 4 이상), iPod Touch (5세대 이상), or iPad(iPad2 이상) [3]Apple TV 6.1.1 이하 버전이 설치된 Apple TV(2세대 이상) [4] 해결 방안OS X 제품군홈페이지 직접 .. 2014. 4. 26.
아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社에서 개발한 워드프로세서인 아래한글에서 임의 코드실행이 가능한 취약점이 발견됨 [1]공격자는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템영향 받는 소프트웨어([보안#19] 및 이전버전)한글과컴퓨터 오피스 공통 요소 : 9.0.0.1329 및 이전 버전한컴오피스 한/글 2014 : 9.0.0.1258 및 이전 버전한컴오피스 2010 공통요소 8.5.8.1471 및 이전 버전한/글 2010 8.5.8.1409 및 이전 버전한/셀 2010 8.5.8.1323 및 이전 버전한/쇼 2010 8.5.8.1466.. 2014. 4. 23.
아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 아래한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템제품영향 받는 버전(보안#17)영향 받지 않는 버전(보안#18)한/글 20149.0.0.9939.0.0.1086한/셀 20149.0.0.9899.0.0.1081한/쇼 20149.0.0.10169.0.0.1108한/글 20108.5.8.14018.5.8.1409한/셀 20108.5.8.13178.5.8.1321한/쇼 20108.5.8.14.. 2014. 3. 17.
아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 아래한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템제품영향 받는 버전(보안#16)영향 받지 않는 버전(보안#17)한/글 20149.0.0.9289.0.0.993한/셀 20149.0.0.9249.0.0.989한/쇼 20149.0.0.9519.0.0.1016한/글 20108.5.8.13998.5.8.1401한/글 20077.5.12.6827.5.12.686넥셀 20077.5.12.7427... 2014. 2. 27.
Adobe Flash Player 신규 취약점 보안업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 잠재적으로 시스템의 제어권한을 획득할 수 있음 설명Adobe社는 Adobe Flash Player의 취약점 3개에 대한 보안 업데이트를 발표[1]임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점 (CVE-2014-0498)ASLR을 우회할 수 있는 메모리 누출 취약점 (CVE-2014-0499)임의코드 실행으로 이어질 수 있는 이중 해제 취약점 (CVE-2014-0502) 해당 시스템영향 받는 소프트웨어Adobe Flash Player(윈도우즈 및 맥) 12.0.0.44 및 이전 버전Adobe Flash Player(리눅스) 11.2.202.336 및 이전 버전Ad.. 2014. 2. 25.