시스템 제어권한 획득할 수 있는 정수형 언더플로우 취약점 발견
[보안뉴스 김지언] Adobe 사의 Adobe Flash Player에서 취약점이 발견돼 사용자들의 주의가 필요하다.
이번에 발견된 취약점은 임의코드 실행으로 이어질 수 있는 정수형 언더플로우 취약점(CVE-2014-0497)으로 공격자가 취약점을 이용해 잠재적으로 시스템 제어권한을 획득할 수 있어 위험하다.
영향 받는 소프트웨어로는 △Adobe Flash Player(윈도우즈 및 맥) 12.0.0.43 이하 버전 △Adobe Flash Player(리눅스) 11.2.202.335 이하 버전 △Adobe Flash Player(크롬) 12.0.0.41 이하 버전 △Adobe Flash Player(윈도우즈8.0 버전의 인터넷 익스플로러10) 12.0.0.38 이하 버전 △Adobe Flash Player(윈도우즈8.1 버전의 인터넷 익스플로러11) 12.0.0.38 이하 버전이 있다.
이를 해결하기 위해 윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자는 Adobe Flash Player Download Center(http://get.adobe.com/flashplayer/)에 방문해 최신 버전을 설치하거나, 자동 업데이트를 이용해 업그레이드해야 하며, 구글 크롬 브라우저 사용자의 경우 크롬 브라우저 자동 업데이트를 적용하면 된다.
또한 윈도우8.0에서 동작하는 인터넷 익스플로러10 사용자와 윈도우8.1에서 인터넷 익스플로러11 사용자는 윈도우 자동 업데이트를 해야 한다.
이외 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터로 전화(국번 없이 118)하거나 어도비 보안 패치 홈페이지(http://helpx.adobe.com/security/products/flash-player/apsb14-04.html)에서 확인할 수 있다.
[김지언 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)