울지않는벌새 : Security, Movie & Society

업데이트 : Adobe Flash Player 11.1.102.55 & Adobe AIR 3.1.0.4880

벌새::Security

Adobe사에서 제공하는 Adobe Flash Player, Adobe AIR 제품에서 발견된 보안 취약점에 대한 문제를 해결한 Adobe Flash Player 11.1.102.55 & Adobe AIR 3.1.0.4880 버전이 업데이트 되었습니다.

이번 취약점은 다중 메모리 변조를 통한 코드 실행, Internet Explorer 웹 브라우저에서의 cross-domain 정책 우회 등 13건의 보안 문제를 해결하였으며, 이들 취약점을 이용하여 공격자는 충돌 유발 및 감염된 시스템의 권한을 획득할 수 있습니다.


[영향을 받는 소프트웨어 버전]

■ Adobe Flash Player 11.0.1.152 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris)
■ Adobe Flash Player 11.0.1.153 버전 및 하위 버전 (Android)
■ Adobe AIR 3.0 버전 및 하위 버전 (Windows, Macintosh, Android)

이번 버전에서 문제가 해결된 세부적인 보안 취약점 관련된 내용은 다음과 같습니다.
  1. CVE-2011-2445 : This update resolves a memory corruption vulnerability that could lead to code execution.
  2. CVE-2011-2450 : This update resolves a heap corruption vulnerability that could lead to code execution.
  3. CVE-2011-2451 : This update resolves a memory corruption vulnerability that could lead to code execution.
  4. CVE-2011-2452 : This update resolves a memory corruption vulnerability that could lead to code execution.
  5. CVE-2011-2453 : This update resolves a memory corruption vulnerability that could lead to code execution.
  6. CVE-2011-2454 : This update resolves a memory corruption vulnerability that could lead to code execution.
  7. CVE-2011-2455 : This update resolves a memory corruption vulnerability that could lead to code execution.
  8. CVE-2011-2456 : This update resolves a buffer overflow vulnerability that could lead to code execution.
  9. CVE-2011-2457 : This update resolves a stack overflow vulnerability that could lead to code execution.
  10. CVE-2011-2458 : This update resolves a vulnerability that could lead to a cross-domain policy bypass (Internet Explorer-only).
  11. CVE-2011-2459 : This update resolves a memory corruption vulnerability that could lead to code execution.
  12. CVE-2011-2460 : This update resolves a memory corruption vulnerability that could lead to code execution.

Internet Explorer, Mozilla Firefox, Opera, Apple Safari 웹 브라우저를 사용하시는 사용자는 Adobe Flash Player 11.1.102.55 버전으로 업데이트를 하시기 바라며, Google Chrome 웹 브라우저를 사용하시는 분들은 Adobe Flash Player 제품이 자체 내장되어 있으므로 Google Chrome 15.0.874.120 버전으로 업데이트를 하시기 바랍니다.

또한 Android 스마트폰 사용자들은 안드로이드 마켓에서 제공하는 Adobe Flash Player 11.1.102.59 버전으로 업데이트를 진행하시기 바라며, Adobe AIR 제품이 설치된 PC 환경에서는 Adobe AIR 3.1.0.4880 버전으로 업데이트를 하시기 바랍니다.

Adobe Flash Player 제품의 경우 국내 인터넷 환경에서는 악성코드 유포와 밀접한 관계가 있으므로 항상 최신 버전을 설치하시고 인터넷을 이용하시는 것이 안전하므로 참고하시기 바랍니다.