울지않는벌새 : Security, Movie & Society

업데이트 : Adobe Flash Player 10.1.102.64

벌새::Security

Adobe사에서 제공하는 Adobe Flash Player 제품의 최근 공개된 CVE-2010-3654 취약점을 이용한 악성코드 유포를 포함한 총 18건의 제로데이(0-Day) 보안 취약점에 대한 긴급 보안 패치 Adobe Flash Player 10.1.102.64 버전이 공개되었습니다.
[영향을 받는 소프트웨어]

□ Adobe Flash Player 10.1.85.3 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris)
□ Adobe Flash Player 10.1.95.1 버전 (Android)

※ Android용 Adobe Flash Player 보안 패치는 2010년 11월 9일(한국 시간 2010년 11월 10일)에 공개될 예정이므로 참고하시기 바랍니다.

 

해당 보안 패치는 CVE-2010-3654 취약점을 이용하여 공격자는 감염된 PC의 권한 탈취 및 응용 프로그램 충돌을 유발하는 등의 보안상 문제를 일으키고 있습니다.

  1. CVE-2010-3654 : This update resolves a memory corruption vulnerability that could lead to code execution.
  2. CVE-2010-3636 : This update resolves an input validation issue vulnerability that could lead to a bypass of cross-domain policy file restrictions with certain server encodings.
  3. CVE-2010-3637 : This update resolves a memory corruption vulnerability that could lead to code execution (ActiveX only).
  4. CVE-2010-3638 : This update resolves an information disclosure vulnerability (Macintosh platform, Safari browser only).
  5. CVE-2010-3639 : This update resolves a Denial of Service vulnerability. Arbitrary code execution has not been demonstrated, but may be possible.
  6. CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650, CVE-2010-3652 : This update resolves multiple memory corruption vulnerabilities that could lead to code execution.
  7. CVE-2010-3976 : This update resolves a library-loading vulnerability that could lead to code execution.

Internet Explorer 이외의 타 웹 브라우저(Firefox, Opera, Safari)를 사용하시는 분들도 각 웹 브라우저별 업데이트를 체크하여 Adobe Flash Player 10.1.102.64 버전으로 업데이트를 하시기 바랍니다.

구글 크롬(Google Chrome) 웹 브라우저에서는 자체적인 업데이트를 통해 Adobe Flash Player 10.1.103.19 버전으로 업데이트를 제공하고 있습니다.

현재 Adobe Flash Player 보안 취약점을 이용한 악성코드 유포가 인터넷 상에서 이루어지고 있으므로 모든 인터넷 사용자는 반드시 최신 버전으로 업데이트를 하시고 이용하시기 바랍니다.