반응형
미국 시간으로 2009년 12월 3일 Adobe Flash Player 제품과 Adobe Illustrator 제품에서 새로운 제로데이(0-Day) 취약점이 발표되었습니다.
1. Adobe Flash Player
1. Adobe Flash Player
해당 보안 취약점에 대한 상세한 내용은 공개되지 않았으며, Adobe 사에서는 2009년 12월 8일(한국 시간 12월 9일)에 해당 취약점에 대한 업데이트 패치를 공개한다고 밝히고 있습니다.
이번 취약점은 Adobe Flash Player 10.0.32.18 버전 및 이하 버전, Adobe AIR 1.5.2 버전 및 이하 버전에서 동작하는 것으로 인터넷 사용자들은 신뢰할 수 없는 웹 사이트 방문시 매우 주의하시기 바랍니다.
2. Adobe Illustrator
Vector Drawing 제작 프로그램인 Adobe Illustrator 제품에서 사용하는 eps(Encapsulated Postscript) 파일 포멧의 Buffer Overflow 취약점으로 인한 임의의 코드가 실행될 수 있는 취약점이 발견되었다는 소식입니다.
An overlong string as DSC comment (more than 42000 bytes) results in a direct EIP overwrite. Exception is first-chance so the program will never crash. At the moment of the redirection EAX and ESI are user-controlled.해당 취약점은 Adobe Illustrator CS3 13.0.0 버전, CS4 14.0.0 버전 및 이하 버전에서 영향을 받을 수 있으며, 테스트는 Windows XP Service Pack 3에서 실행되었다고 합니다.
해당 제품을 사용하시는 분들은 신뢰할 수 없는 eps 파일을 열 경우 매우 주의하시기 바라며, 현재 Adobe 사에서는 해당 문제를 조사 중이라고 밝히고 있습니다.
728x90
반응형