본문 바로가기

벌새::Security

업데이트 : Adobe Shockwave Player 12.0.0.112

Adobe 업체에서 제공하는 Adobe Director 제품으로 제작된 3D 게임 및 오락, 대화형 제품 데모 및 온라인 교육 응용 프로그램 등을 웹 상에서 구현하도록 지원하는 Adobe Shockwave Player 제품에서 발견된 2건의 보안 취약점 문제를 해결한 Adobe Shockwave Player 12.0.0.112 버전이 업데이트 되었습니다.

 

  <Adobe Security Bulletin> Security updates available for Adobe Shockwave Player : APSB13-06 (2013.2.12)

 

이번 업데이트에서는 메모리 손상 및 Stack Overflow 취약점을 이용하여 공격자는 감염된 시스템에서 악성코드를 실행할 수 있는 보안 취약점 문제를 해결하였습니다.

 

[영향을 받는 프로그램 및 업데이트 버전]

 

□ Adobe Shockwave Player 11.6.8.638 버전 및 하위 버전 (Windows, Macintosh) → Adobe Shockwave Player 12.0.0.112 버전

  1. CVE-2013-0635 : This update resolves a memory corruption vulnerability that could lead to code execution.
  2. CVE-2013-0636 : This update resolves a stack overflow vulnerability that could lead to code execution.

Adobe Shockwave Player 프로그램이 설치된 PC에서는 반드시 최신 버전으로 업데이트를 하시고 인터넷을 이용하시기 바랍니다.