웹 상에서는 Flash 콘텐츠 재생을 위해 필수적으로 설치되는 Adobe Flash Player 플러그인에서 발견된 1건의 보안 취약점 문제를 해결한 Adobe Flash Player 31.0.0.153 버전이 긴급 업데이트 되었습니다.



이번 업데이트는 2018년 MS 정기 보안 업데이트를 통해 패치된 Adobe Flash Player 31.0.0.148 최신 버전 환경에서 현재 취약점 코드가 외부에 공개된 CVE-2018-15981 Type Confusion 취약점을 통해 원격 코드 실행이 가능한 문제가 있다는 사실을 보안 연구가에 의해 공개되었습니다.

정보를 공개한 블로그에서는 "The interpreter code of the Action Script Virtual Machine (AVM) does not reset a with-scope pointer when an exception is caught, leading later to a type confusion bug, and eventually to a remote code execution." 내용을 통해 AVM의 인터프리터 코드에서 예외 설정을 할 경우 포인터 범위를 초기화할 수 없는 문제로 인하여 유형 혼동 버그를 유발하여 최종적으로 원격 코드 실행이 가능한 버그가 있음을 밝히고 있습니다.

  • CVE-2018-15981 : Type Confusion 취약점을 이용한 임의의 코드 실행 문제

[영향을 받는 소프트웨어 및 업데이트 버전]

□ Adobe Flash Player 31.0.0.148 버전 및 하위 버전(Windows, Macintosh, Linux) Adobe Flash Player 31.0.0.153 버전

□ Windows 8.1 운영 체제용 Internet Explorer 11 버전, Windows 10 운영 체제용 Internet Explorer 11 및 Microsoft Edge 웹 브라우저 사용자는 Windows 업데이트 기능을 통해 제공되는 Adobe Flash Player 보안 패치(KB4477029)를 설치하면 "Adobe Flash Player 31.0.0.148 버전 및 하위 버전 → Adobe Flash Player 31.0.0.153 버전"으로 업데이트 되었습니다.

□ Windows, Macintosh, Linux, Chrome OS 운영 체제용 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 Chrome 70.0.3538.110 최신 버전으로 업데이트하시면 자체 내장된 PPAPI 기반 "Adobe Flash Player 31.0.0.148 버전 및 하위 버전 → Adobe Flash Player 31.0.0.153 버전"으로 업데이트될 예정입니다.


그러므로 Adobe Flash Player 플러그인이 설치된 환경에서는 Windows 업데이트 또는 설치 파일을 이용하여 최신 버전으로 업데이트하시기 바라며, 특히 다중 웹 브라우저 사용자는 각 웹 브라우저용 Adobe Flash Player 버전을 체크하여 최신 버전으로 업데이트하시기 바랍니다.

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..