울지않는벌새 : Security, Movie & Society

업데이트 : Adobe Shockwave Player 11.6.1.629

벌새::Security

Adobe사에서 제공하는 Adobe Director로 제작된 웹 콘텐츠를 구현해주는 Adobe Shockwave Player 제품에서 발견된 보안 문제를 해결한 Adobe Shockwave Player 11.6.1.629 버전이 공개되었습니다.

이번 버전에서는 공격자가 메모리 변조 취약점을 이용하여 감염된 시스템에서 악성 파일을 실행시킬 수 있는 문제가 해결되었습니다.


[영향을 받는 소프트웨어]

■ Shockwave Player11.6.0.626 버전 및 하위 버전 (Windows, Macintosh)


세부적인 7건의 보안 취약점에 대한 내용은 다음과 같습니다.

  1. CVE-2010-4308 : This update resolves a memory corruption vulnerability that could lead to code execution.
  2. CVE-2010-4309 : This update resolves a memory corruption vulnerability that could lead to code execution.
  3. CVE-2011-2419 : This update resolves a memory corruption vulnerability in the IML32.dll component that could lead to remote code execution.
  4. CVE-2011-2420 : This update resolves a memory corruption vulnerability that could lead to remote code execution.
  5. CVE-2011-2421 : This update resolves a memory corruption when Shockwave Player parses a .dir media file in the Dirapi.dll component that could lead to code execution.
  6. CVE-2011-2422 : This update resolves a memory corruption vulnerability in the Textra.x32 component that could lead to remote code execution.
  7. CVE-2011-2423 : This update resolves a memory corruption in the msvcr90.dll component that could lead to remote code execution.

Adobe Shockwave Player를 이용한 다양한 웹 콘텐츠(동영상, 게임 등)를 구현하는 인터넷 사이트가 존재하며, 악의적으로 조작된 콘텐츠를 실행한 경우 시스템 감염이 이루어질 수 있으므로 반드시 최신 버전 체크를 통한 업데이트를 하시기 바랍니다.