울지않는벌새 : Security, Movie & Society

업데이트 : Adobe Flash Player 10.3.181.14

벌새::Security
Adobe사에서 제공하는 Adobe Flash Player 플러그인에서 발견된 11건의 보안 취약점에 대한 패치 Adobe Flash Player 10.3.181.14 버전이 공개되었습니다.

현재 CVE-2011-0627 취약점을 이용하여 악성 이메일의 첨부 파일에 Flash(.swf) 파일을 임베이드한 Microsoft Word(.doc), Microsoft Excel(.xls) 파일을 동봉하여 사용자가 실행할 경우 메모리 변조를 통한 원격 코드 실행을 통해 시스템 권한을 탈취할 수 있거나 응용 프로그램 충돌을 유발할 수 있는 실제적인 공격이 현재 이루어지고 있습니다.


[영향을 받는 소프트웨어]

■ Adobe Flash Player 10.2.159.1 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris)
■ Adobe Flash Player 10.2.154.28 버전 및 하위 버전 (Chrome)
■ Adobe Flash Player 10.2.157.51 버전 및 하위 버전 (Android)


세부적인 해당 보안 패치에 포함된 취약점은 다음과 같습니다.

  1. CVE-2011-0579 : This update resolves a design flaw that could lead to information disclosure.
  2. CVE-2011-0618 : This update resolves an integer overflow vulnerability that could lead to code execution.
  3. CVE-2011-0619 : This update resolves a memory corruption vulnerability that could lead to code execution.
  4. CVE-2011-0620 : This update resolves a memory corruption vulnerability that could lead to code execution.
  5. CVE-2011-0621 : This update resolves a memory corruption vulnerability that could lead to code execution.
  6. CVE-2011-0622 : This update resolves a memory corruption vulnerability that could lead to code execution.
  7. CVE-2011-0623 : This update resolves a bounds checking vulnerability that could lead to code execution.
  8. CVE-2011-0624 : This update resolves a bounds checking vulnerability that could lead to code execution.
  9. CVE-2011-0625 : This update resolves a bounds checking vulnerability that could lead to code execution.
  10. CVE-2011-0626 : This update resolves a bounds checking vulnerability that could lead to code execution.
  11. CVE-2011-0627 : This update resolves a memory corruption vulnerability that could lead to code execution.

그러므로 Internet Explorer, Firefox, Opera, Safari 웹 브라우저는 Adobe Flash Player 10.3.181.14 버전으로 업데이트를 하시기 바라며, Android 스마트폰 사용자는 Adobe Flash Player 10.3.185.21 버전으로 업데이트를 하시기 바랍니다.

참고로 Google Chrome 웹 브라우저 사용자는 Google Chrome 11.0.696.68 버전 업데이트를 통해 자체적으로 제공하는 Adobe Flash Player 10.3.181.14 버전으로 업데이트가 되므로 참고하시기 바랍니다.

Adobe Flash Player 취약점은 변조된 악성 인터넷 사이트에 접속을 할 경우 취약한 버전을 사용하는 PC의 경우 자동 감염으로 연결될 수 있으므로 매우 주의하시기 바랍니다.