모질라 에서 제공하는 파이어폭스 브라우저에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Pwn2Own 2017 대회에서 공개된 CVE-2017-5428에 대한 긴급업데이트입니다.해당 보안 취약점은 Chaitin Security Research Lab 팀에서 Windows 커널 내의 초기화되지 않은 버퍼를 통해서 권한 상승 및 Integer Overflow 를 재현을 하게 되면 createImageBitmap API에서 실험적 확장 프로그램을 사용을 할수가 없도로 수정을 할수가 있는 부분입니다. CVE-2017-5428:integer overflow in createImageBitmap()(createImageBitmap() における整数オーバーフロー) An integer overfl..
어도비에서 제공하는 PDF 문서 제작, PDF 편집, PDF 뷰어 기능을 제공하는 어도비 아크로뱃 리더 DC & 어도비 리더 DC에 대한 30건의 보안 업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 어도비 아크로뱃 리더 DC & 어도비 리더 DC에 존재하는 버퍼오버플루우, Integer Overflow, 메모리 손상, Use-after-Free 취약점을 악용한 코드 실행문제 및 Javascript API 실행 제한으로 말미암은 취약점을 보안 업데이트가 되었습니다. 일단 기본적으로 어도비 아크로뱃 리더 DC & 어도비 리더 DC 2015.017.20050 이하 버전에서 해당 취약점이 영향을 받으면 해당 취약점을 악용되면 컴퓨터에 악성코드에 감염될 확률이 가능성이 큽니다.일단 기본적으로 해당 ..
Adobe에서 제공하는 Adobe Flash Player&Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 이번에는 Adobe Flash Player 18.0.0.160&Adobe AIR 18.0.0.144 버전으로 업데이트가 되었으며 이번에 업데이트가 이루어진 보안 업데이트는 Windows 7 64bit 운영체제에서 Flash heap의 임의의 메모리 주소 할당(Memory Address Randomization)을 통해서 메모리 보호 기능 개선과 Same-Origin-Policy(동일 원본 정책) 우회와 정보 노출에 관한 보안 업데이트,Stack Overflow, integer Overflow, 메모리 손상, Use-after-Free 취약점을 악용한 임의적인 코드 실행 문제를 해결되었습니..
어도비(Adobe)에서 제공을 하는 Adobe Flash Player 11.7.200.202와 Adobe AIR 3.7.0,0.1530 Adobe Reader 11.0.3 에 대한보안 갱신이 진행되었습니다. Adobe Flash Player와 Adobe AIR에서는 13가지의 보안 취약성을 해결한 Adobe Flash Player 11.7.200.202&Adobe AIR 3.7.0.1860버전으로 갱신이 진행되었습니다. 이번 Adobe Flash Player와 Adobe AIR에서는 메모리 손상에 의한 원격코드 실행으로 말미암아서 응용프로그램충돌, 시스템 권한획득문제를 해결했으면 Adobe Reader&Acrobat 에서는 Use-after-Free 취약점을 이용한 샌드박스 우회, 메모리 손상과 Stac..
Adobe에서 제공되고 있는 Adobe Flash Player, Adobe AIR(アドビ エア-)에 대한 보안갱신이 이루어졌습니다. 이번 갱신에서는 Integer Overflow, use-after-free, Heap Buffer Overflow 등의 취약성에 대한 보안갱신이 이루어지고 있습니다. 해당 취약성을 악용하면 충동을 발생시켜서 시스템을 제어할 수 있는 보안취약성이 있습니다.그리고 Adobe AIR(アドビ エア-) 같은 경우에도 Adobe AIR 3.6.0.6090 로 갱신이 되었습니다. 해당 Adobe AIR, Adobe Flash Player 을 사용하시는 분들은 반드시 갱신 이루어져야겠습니다.더 자세한 내용
금일 Adobe Flash Player 와 Adobe AIR대한 새로운 보안 취약점을 해결한 갱신이 발표되었습니다. 이번에는 메모리 변조 및 Integer Overflow에 관한 취약점을 악용한 원격코드 실행문제와 Cross-domain 정보 유출 취약점 포함한 6건의 갱신이 진행되고 있습니다. 먼저 해당 프로그램을 사용하고 계시는 분들은 반드시 갱신을 통해 컴퓨터에 존재하는 취약점을 해결하시길 바랍니다. 그리고 안드로이드 스마트폰에서 AdobeAIR를 설치하신 분들도 갱신해주시길 바랍니다.