꿈을꾸는 파랑새

어도비에서 제공하는 Adobe Flash Player(어도비플래시플레이어)에 대한 보안 업데이트가 진행이 되었습니다. 물론 2020년까지 퇴출당하기 전까지는 반드시 해당 프로그램은 업데이트를 하고 사용을 해야 악성코드에 감염되는 것을 최소화할 수가 있습니다. 이번에 발견된 것은 취약점은 2개입니다.
CVE-2018-5008,CVE-2018-5007(APSB18-24 취약점)입니다.

각각 취약점은 메모리 범위 밖 읽기로 말미암은 정보 노출 취약점, 타입 혼동으로 발생하는 임의 코드 실행 취약점입니다. 일단 간단하게 자동 업데이트를 해놓으면 자동 업데이트가 이루어질 것입니다. 수동 업데이트를 하고 싶으며 어도비 홈페이지에서 다운로드 해서 설치를 하면 됩니다. 그리고 윈도우 8,윈도우 10 같은 경우에는 윈도우 업데이트를 통해서 Internet Explorer 및 Microsoft Edge 관련 업데이트를 하면 됩니다. 그리고 다른 브라우저를 사용하고 계시는 분들은 따로 다운로드해서 설치를 하면 됩니다.
참고로 어도비플래시플레이어 파이어폭스 버전 해쉬값은 다음과 같습니다.
MD5:0517FB2242EA531A3347F08BF67E9465
CRC32:67B7B26E
SHA1:21252917F9BDBA1826F4B42DA01A57F0DC68B4AC
Adobe Acrobat 및 Adobe Reader도 보안 업데이트가 진행이 되었습니다. 해당 취약점 갯수는 104개의 취약점을 해결한 보안 업데이트입니다.

이중 메모리 해제로 말미암은 임의 코드 실행
힙 오버플로우로 인한 임의 코드실행
CVE-2018-12782,CVE-2018-5015,CVE-2018-5028,CVE-2018-5032,CVE-2018-5036,CVE-2018-5038,CVE-2018-5040,CVE-2018-5041,CVE-2018-5045,CVE-2018-5052,CVE-2018-5058,CVE-2018-5067,CVE-2018-12785,CVE-2018-12788,CVE-2018-12798,
메모리 해제 이후 재사용으로 말미암은 임의 코드 실행 취약점 문제
CVE-2018-5009,CVE-2018-5011,,CVE-2018-5065,CVE-2018-12756,CVE-2018-12770,CVE-2018-12772,,CVE-2018-12773,CVE-2018-12776,CVE-2018-12783,CVE-2018-12791,CVE-2018-12792,CVE-2018-12796,CVE-2018-12797
메모리 범위 밖 쓰기로 인한 임의코드 실행 문제
CVE-2018-5020,CVE-2018-5021,CVE-2018-5042,CVE-2018-5059,CVE-2018-5064,CVE-2018-5069,CVE-2018-5070,CVE-2018-12754,CVE-2018-12755,CVE-2018-12758,CVE-2018-12760,CVE-2018-12771,CVE-2018-12787
보안 기능 우회를 통한 관리자 권한 상승 취약점, 메모리 범위 밖 읽기로 말미암은 정보 노출 취약점, 타입 혼동으로 발생하는 임의 코드 실행 취약점, 신뢰 되지 않은 메모리 포인터 참조로 말미암은 임의 코드실행 취약점, 메모리 버퍼 오류로 발생하는 임의 코드실행 취약점입니다.
일단 Adobe Acrobat 및 Adobe Reader를 사용하고 계시는 분들은 반드시 업데이트를 하시면 될 것입니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band