본문 바로가기

벌새::Security

업데이트 : Adobe Shockwave Player 12.0.2.122

Adobe 업체에서 제공하는 Adobe Director 제품으로 제작된 3D 게임 및 오락, 대화형 제품 데모 및 온라인 교육 응용 프로그램 등을 웹 상에서 구현하도록 지원하는 Adobe Shockwave Player 제품에서 발견된 4건의 보안 취약점 문제를 해결한 Adobe Shockwave Player 12.0.2.122 버전이 업데이트 되었습니다.

 

  <Adobe Security Bulletin> Security update available for Adobe Shockwave Player : APSB13-12 (2013.4.9)

 

이번 업데이트에서는 Buffer Overflow, 메모리 손상, 메모리 누수 취약점을 이용하여 공격자가 감염된 시스템에서 악성코드를 실행할 수 있는 보안 문제를 해결하였습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Shockwave Player 12.0.0.112 버전 및 하위 버전 (Windows, Macintosh) → Adobe Shockwave Player 12.0.2.122 버전

  1. CVE-2013-1383 : This update resolves a buffer overflow vulnerability that could lead to code execution.
  2. CVE-2013-1384, CVE-2013-1386 : This update resolves memory corruption vulnerabilities that could lead to code execution.
  3. CVE-2013-1385 : This update resolves a memory leakage vulnerability that could be exploited to reduce the effectiveness of address space randomization.

그러므로 Adobe Shockwave Player 프로그램이 설치된 환경에서는 최신 버전으로 업데이트를 하시고 인터넷을 이용하시기 바랍니다.