본문 바로가기

벌새::Security

업데이트 : Adobe Shockwave Player 11.6.4.634

Adobe사에서 제공하는 Adobe Director로 제작된 웹 콘텐츠를 구현해주는 Adobe Shockwave Player 제품에서 발견된 9건의 보안 문제를 해결한 Adobe Shockwave Player 11.6.4.634 버전이 출시되었습니다.

  <Adobe Security Bulletin> Security update available for Adobe Shockwave Player : APSB12-02 (2012.2.14)

이번 업데이트에서는 Shockwave 3D Asset 메모리 변조 취약점, Heap overflow 취약점으로 인한 원격 코드 실행이 가능한 문제에 대한 보안 패치가 포함되어 있습니다.

[영향을 받는 소프트웨어 버전]

■ Adobe Shockwave Player 11.6.3.633 버전 및 하위 버전 (Windows, Macintosh)
  1. CVE-2012-0757, CVE-2012-0760, CVE-2012-0761, CVE-2012-0762, CVE-2012-0763, CVE-2012-0764, CVE-2012-0766 : This update resolves a memory corruption vulnerability in the Shockwave 3D Asset that could lead to code execution.
  2. CVE-2012-0758 : This update resolves a heap overflow vulnerability that could lead to code execution.
  3. CVE-2012-0759 : This update resolves a memory corruption vulnerability that could lead to code execution.

Adobe Shockwave Player 프로그램을 설치한 환경에서는 반드시 최신 버전으로 업데이트를 하시고 인터넷을 이용하시기 바랍니다.