본문 바로가기

벌새::Security

업데이트 : Adobe Shockwave Player 12.0.2.122

반응형

Adobe 업체에서 제공하는 Adobe Director 제품으로 제작된 3D 게임 및 오락, 대화형 제품 데모 및 온라인 교육 응용 프로그램 등을 웹 상에서 구현하도록 지원하는 Adobe Shockwave Player 제품에서 발견된 4건의 보안 취약점 문제를 해결한 Adobe Shockwave Player 12.0.2.122 버전이 업데이트 되었습니다.

 

  <Adobe Security Bulletin> Security update available for Adobe Shockwave Player : APSB13-12 (2013.4.9)

 

이번 업데이트에서는 Buffer Overflow, 메모리 손상, 메모리 누수 취약점을 이용하여 공격자가 감염된 시스템에서 악성코드를 실행할 수 있는 보안 문제를 해결하였습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Shockwave Player 12.0.0.112 버전 및 하위 버전 (Windows, Macintosh) → Adobe Shockwave Player 12.0.2.122 버전

  1. CVE-2013-1383 : This update resolves a buffer overflow vulnerability that could lead to code execution.
  2. CVE-2013-1384, CVE-2013-1386 : This update resolves memory corruption vulnerabilities that could lead to code execution.
  3. CVE-2013-1385 : This update resolves a memory leakage vulnerability that could be exploited to reduce the effectiveness of address space randomization.

그러므로 Adobe Shockwave Player 프로그램이 설치된 환경에서는 최신 버전으로 업데이트를 하시고 인터넷을 이용하시기 바랍니다.

728x90
반응형