Home | Data Center | Contact US | Login

제목 Adobe Shockwave Player 취약점 보안업데이트 권고
작성일 2010-11-01 18:13:39

Adobe Shockwave Player 취약점 보안업데이트 권고
 
□ 개요
  o Adobe社는 Shockwave Player의 다수 취약점을 해결한 보안 업데이트를 발표[1]
  o 낮은 버전의 Adobe Shockwave Player사용자는 서비스 거부 공격 및 악성코드 감염에
    취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
   ※ 본 보안 업데이트는 지난 10월 22일에 "Adobe Shockwave Player 신규 취약점 주의"[2]라는
       제목으로 보안공지된 취약점에 대한 보안업데이트를 포함

□ 설명
  o Adobe社는 Adobe Shockwave Player의 취약점 11개에 대한 보안 업데이트를 발표[1]
   - 임의코드 실행으로 연계 가능한 메모리 손상 취약점(CVE-2010-3653)[3]
   - 임의코드 실행으로 연계 가능한 dirapi.dll모듈 메모리 손상 취약점(CVE-2010-2581)[4]
   - 임의코드 실행으로 연계 가능한 힙 기반의 버퍼오버플로우 취약점(CVE-2010-2582)[5]
   - 임의코드 실행으로 연계 가능한 dirapi.dll모듈 스택 오버플로우 취약점(CVE-2010-3655)[6]
   - 임의코드 실행으로 연계 가능한 dirapi.dll모듈 메모리 손상 취약점(CVE-2010-4084)[7]
   - 임의코드 실행으로 연계 가능한 dirapi.dll모듈 메모리 손상 취약점(CVE-2010-4085)[8]
   - 임의코드 실행으로 연계 가능한 dirapi.dll모듈 메모리 손상 취약점(CVE-2010-4086)[9]
   - 임의코드 실행으로 연계 가능한 IML32.dll모듈 메모리 손상 취약점(CVE-2010-4087)[10]
   - 임의코드 실행으로 연계 가능한 dirapi.dll모듈 메모리 손상 취약점(CVE-2010-4088)[11]
   - 임의코드 실행으로 연계 가능한 IML32.dll모듈 메모리 손상 취약점(CVE-2010-4089)[12]
   - 임의코드 실행으로 연계 가능한 메모리 손상 취약점(CVE-2010-4090)[13]

□ 영향받는 버전
  o Adobe Shockwave Player 11.5.8.612 이하 버전(윈도우, 맥킨토시)

□ 해결 방안
  o Adobe Flash Player 11.5.8.612 이하 버전사용자
   - Adobe Download Center(http://get.adobe.com/shockwave/)에 방문하여 11.5.9.615
     버전을 설치하거나 자동 업데이트를 이용하여 업그레이드
   

□ 용어 정리
  o Adobe Shockwave Player : 웹브라우저에 플러그인 형태로 설치되는 멀티미디어 재생을
    위한 플레이어

□ 참고사이트
  [1] http://www.adobe.com/support/security/bulletins/apsb10-25.html
  [2] http://www.krcert.or.kr/secureNoticeView.do?num=466&seq=-1
  [3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3653
  [4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2581
  [5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2582
  [6] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3655   
  [7] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4084
  [8] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4085
  [9] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4086
  [10] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4087
  [11] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4088
  [12] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4089
  [13] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4090
  MS IE 신규 취약점으로 인한 피해 주의
  사이버공격 위험성 증가에 따른 ‘관심’ 경보 발령








회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도
회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도 회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도