본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 11.3.300.257 & Adobe AIR 3.3.0.3610

반응형

 

Adobe 업체에서 제공하는 Adobe Flash Player 제품과 Adobe AIR 제품에서 발견된 다중 보안 취약점 문제를 해결한 Adobe Flash Player 11.3.300.257 & Adobe AIR 3.3.0.3610 버전이 업데이트 되었습니다.

 

  <Adobe Security Bulletin> Security updates available for Adobe Flash Player : APSB12-14 (2012.6.8)

 

이번 업데이트에서는 메모리 변조, Stack Overflow, Integer Overflow, Null Dereference, Adobe Flash Player 인스톨러 내의 Binary Planting(DLL Preloading Attacks) 취약점을 이용한 원격 코드 실행 취약점, 보안 우회를 통한 정보 노출 취약점 문제에 대한 총 7개의 보안 패치가 포함되어 있습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 11.2.202.235 버전 및 하위 버전 (Windows, Macintosh) → Adobe Flash Player 11.3.300.257 버전
 
□ Adobe Flash Player 11.2.202.235 버전 및 하위 버전 (Linux) → Adobe Flash Player 11.2.202.236 버전

□ Adobe Flash Player 11.1.115.8 버전 및 하위 버전 (Android 4.x) → Adobe Flash Player 11.1.115.9 버전

□ Adobe Flash Player 11.1.111.9 버전 및 하위 버전 (Android 3.x 및 하위 버전) → Adobe Flash Player 11.1.111.10 버전
 

 

□ Adobe AIR 3.2.0.2070 버전 및 하위 버전 (Windows, Macintosh, Android) → Adobe AIR 3.3.0.3610 버전

 

Google Chrome 웹 브라우저 사용자는 자동 업데이트 기능을 이용하여 19.0.1084.56 버전으로 업데이트를 하시면 자체 내장된 Adobe Flash Player 11.3.300.257 버전이 설치됩니다. 

  1. CVE-2012-2034 : These updates resolve a memory corruption vulnerability that could lead to code execution.
  2. CVE-2012-2035 : These updates resolve a stack overflow vulnerability that could lead to code execution.
  3. CVE-2012-2036 : These updates resolve an integer overflow vulnerability that could lead to code execution.
  4. CVE-2012-2037 : These updates resolve a memory corruption vulnerability that could lead to code execution.
  5. CVE-2012-2038 : These updates resolve a security bypass vulnerability that could lead to information disclosure.
  6. CVE-2012-2039 : These updates resolve null dereference vulnerabilities that could lead to code execution.
  7. CVE-2012-2040 : These updates resolve a binary planting vulnerability in the Flash Player installer that could lead to code execution.

해당 취약점들로 인하여 공격자는 잠재적으로 감염된 시스템의 응용 프로그램 충돌 및 권한 탈취가 가능하므로 반드시 최신 버전으로 업데이트를 하시고 이용하시기 바랍니다.

 

일반적으로 Windows 사용자의 경우 Adobe Flash Player 업데이트 완료시 업데이트 방법 선택 항목 중 "Adobe가 업데이트를 설치하도록 허용(권장)"에 선택을 하시고 PC를 이용하시면 최신 버전이 나올 경우 자동으로 업데이트가 이루어집니다.

 

또한 Adobe Flash Player 11.3 설치 파일부터는 32/64 비트 운영 체제에서 함께 사용할 수 있도록 설치 파일이 통합되었으므로 수동으로 설치하시는 분들은 참고하시기 바랍니다.

728x90
반응형