본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 10.3.183.5 & Adobe AIR 2.7.1

 

Adobe사에서 제공하는 Adobe Flash Player, Adobe AIR 제품에서 발견된 보안 취약점에 대한 문제를 해결한 Adobe Flash Player 10.3.183.5 & Adobe AIR 2.7.1 버전이 공개되었습니다.
 

이번 취약점은 메모리 변조, Buffer Overflow 등의 보안 취약점을 이용하여 공격자가 원격 코드 실행을 통하여 응용 프로그램 충돌 및 시스템 권한 탈취가 가능한 문제가 발견되었습니다.

참고로 해당 취약점을 악용한 악성코드 유포 행위는 현재 확인된 것이 없는 것으로 알려져 있습니다.

 

[영향을 받는 소프트웨어]

■ Adobe Flash Player 10.3.181.36 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris)
■ Adobe Flash Player 10.3.185.25 버전 및 하위 버전 (Android)
■ Adobe AIR 2.7 버전 및 하위 버전 (Windows, Macintosh, Android)


세부적인 13건의 보안 취약점과 관련된 정보는 다음과 같습니다.

 

  1. CVE-2011-2130 : This update resolves a buffer overflow vulnerability that could lead to code execution.
  2. CVE-2011-2134 : This update resolves a buffer overflow vulnerability that could lead to code execution.
  3. CVE-2011-2135 : This update resolves a memory corruption vulnerability that could lead to code execution.
  4. CVE-2011-2136 : This update resolves an integer overflow vulnerability that could lead to code execution.
  5. CVE-2011-2137 : This update resolves a buffer overflow vulnerability that could lead to code execution.
  6. CVE-2011-2138 : This update resolves an integer overflow vulnerability that could lead to code execution.
  7. CVE-2011-2139 : This update resolves a cross-site information disclosure vulnerability that could lead to code execution.
  8. CVE-2011-2140 : This update resolves a memory corruption vulnerability that could lead to code execution.
  9. CVE-2011-2414 : This update resolves a buffer overflow vulnerability that could lead to code execution.
  10. CVE-2011-2415 : This update resolves a buffer overflow vulnerability that could lead to code execution.
  11. CVE-2011-2416 : This update resolves an integer overflow vulnerability that could lead to code execution.
  12. CVE-2011-2417 : This update resolves a memory corruption vulnerability that could lead to code execution.
  13. CVE-2011-2425 : This update resolves a memory corruption vulnerability that could lead to code execution.

Windows, Macintosh, Linux, Solaris 환경 사용자는 Adobe Flash Player 10.3.183.5 버전으로 업데이트를 하시기 바라며, Android 스마트폰 사용자는 Adobe Flash Player for Android 10.3.186.3 버전으로 업데이트 하실 수 있습니다.

Adobe AIR 2.7 버전을 사용하는 Windows, Macintosh 환경 사용자는 Adobe AIR 2.7.1 버전으로 업데이트 하시기 바라며, Android 스마트폰 사용자는 Adobe AIR for Android 2.7.1.1961 버전으로 업데이트 하실 수 있습니다.

 

구글 크롬(Google Chrome) 웹 브라우저 사용자는 자체 내장된 Adobe Flash Player 10.3.183.5 버전으로 업데이트가 완료되었으므로 참고하시기 바랍니다.

국내 인터넷 환경의 경우 주말마다 Adobe Flash Player 취약점을 이용한 악성코드 유포 행위가 극성을 부리고 있으므로 항상 최신 버전을 사용하는 습관을 가지시기 바랍니다.