본문 바로가기

벌새::Security

업데이트 : Adobe Shockwave Player 11.6.3.633

Adobe사에서 제공하는 Adobe Director로 제작된 웹 콘텐츠를 구현해주는 Adobe Shockwave Player 제품에서 발견된 보안 문제를 해결한 Adobe Shockwave Player 11.6.3.633 버전이 업데이트 되었습니다.

이번 보안 패치에서는 4건의 DIRapi 라이브러리 내의 메모리 변조 및 TextXtra 모듈 내의 잠재적 다중 메모리 변조를 통한 코드 실행이 가능한 취약점 문제를 해결하였습니다.


[영향을 받는 소프트웨어 버전]

■ Adobe Shockwave Player 11.6.1.629 버전 및 하위 버전 (Windows, Macintosh)
  1. CVE-2011-2446 : This update resolves a memory corruption vulnerability in the DIRapi library that could lead to code execution.
  2. CVE-2011-2447 : This update resolves a memory corruption vulnerability that could lead to code execution.
  3. CVE-2011-2448 : This update resolves a memory corruption vulnerability in the DIRApi library that could lead to code execution.
  4. CVE-2011-2449 : This update resolves multiple potential memory corruption vulnerabilities in the TextXtra module that could lead to code execution.

Adobe Shockwave Player를 이용한 다양한 웹 콘텐츠(동영상, 게임 등)를 구현하는 인터넷 사이트가 존재하며, 악의적으로 조작된 콘텐츠를 실행한 경우 시스템 감염이 이루어질 수 있으므로 반드시 최신 버전 체크를 통한 업데이트를 하시기 바랍니다.