본문 바로가기

벌새::Security

업데이트 : Adobe Shockwave Player 11.6.8.638

반응형

Adobe 업체에서 제공하는 Adobe Director 제품으로 제작된 3D 게임 및 오락, 대화형 제품 데모 및 온라인 교육 응용 프로그램 등을 웹 상에서 구현하도록 지원하는 Adobe Shockwave Player 제품에서 발견된 6건의 보안 취약점 문제를 해결한 Adobe Shockwave Player 11.6.8.638 버전이 업데이트 되었습니다.

 

  <Adobe Security Bulletin> Security update available for Adobe Shockwave Player : APSB12-23 (2012.10.23)

 

이번 보안 패치에서는 Buffer Overflow 취약점 및 배열 오류(Array out of Bounds) 취약점을 이용하여 공격자가 감염된 시스템에서 원격 코드 실행이 가능한 문제를 해결하였습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Shockwave Player 11.6.7.637 버전 및 하위 버전 (Windows, Macintosh) → Adobe Shockwave Player 11.6.8.638 버전

  • CVE-2012-4172, CVE-2012-4173, CVE-2012-4174, CVE-2012-4175, CVE-2012-5273 : This update resolves buffer overflow vulnerabilities that could lead to code execution.
  • CVE-2012-4176 : This update resolves an array out of bounds vulnerability that could lead to code execution.

그러므로 Adobe Shockwave Player 제품이 설치된 PC 환경에서는 반드시 최신 버전을 다운로드하여 설치하시고 인터넷을 이용하시기 바랍니다.

728x90
반응형