.gif)
CVE-2015-8647, CVE-2015-8648, CVE-2015-8649
CVE-2015-8650, CVE-2015-8651
[보안뉴스 문가용] 현지 시각으로 12월 28일, 우리나라 시간으로는 대략 28일에서 29일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
1. CVE-2015-8647
어도비 플래시 플레이어 18.0.0.324 이전 버전과 20.0.0.267 이전의 19.x / 20.x 버전(윈도우용/OS X용)과 11.2.202.559 이전 버전(리눅스용), 어도비 AIR 20.0.0.233 이전 버전, 어도비 AIR SDK 20.0.0.233 이전 버전, Adobe AIR SDK & Compiler 20.0.0.233 이전 버전에 있는 Use-after-free 취약점으로 원격의 공격자들이 특정되지 않은 경로를 통해 임의의 코드를 실행할 수 있게 해준다. CVE-2015-8634, CVE-2015-8635, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8646, CVE-2015-8648, CVE-2015-8649, CVE-2015-8650과는 다른 취약점이다.
2. CVE-2015-8648
어도비 플래시 플레이어 18.0.0.324 이전 버전과 20.0.0.267 이전의 19.x / 20.x 버전(윈도우용/OS X용)과 11.2.202.559 이전 버전(리눅스용), 어도비 AIR 20.0.0.233 이전 버전, 어도비 AIR SDK 20.0.0.233 이전 버전, Adobe AIR SDK & Compiler 20.0.0.233 이전 버전에 있는 Use-after-free 취약점으로 원격의 공격자들이 특정되지 않은 경로를 통해 임의의 코드를 실행할 수 있게 해준다. CVE-2015-8634, CVE-2015-8635, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8646, CVE-2015-8648, CVE-2015-8649, CVE-2015-8650과는 다른 취약점이다.
3. CVE-2015-8649
어도비 플래시 플레이어 18.0.0.324 이전 버전과 20.0.0.267 이전의 19.x / 20.x 버전(윈도우용/OS X용)과 11.2.202.559 이전 버전(리눅스용), 어도비 AIR 20.0.0.233 이전 버전, 어도비 AIR SDK 20.0.0.233 이전 버전, Adobe AIR SDK & Compiler 20.0.0.233 이전 버전에 있는 Use-after-free 취약점으로 원격의 공격자들이 특정되지 않은 경로를 통해 임의의 코드를 실행할 수 있게 해준다. CVE-2015-8634, CVE-2015-8635, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8646, CVE-2015-8647, CVE-2015-8648, CVE-2015-8650과는 다른 취약점이다.
4. CVE-2015-8650
어도비 플래시 플레이어 18.0.0.324 이전 버전과 20.0.0.267 이전의 19.x / 20.x 버전(윈도우용/OS X용)과 11.2.202.559 이전 버전(리눅스용), 어도비 AIR 20.0.0.233 이전 버전, 어도비 AIR SDK 20.0.0.233 이전 버전, Adobe AIR SDK & Compiler 20.0.0.233 이전 버전에 있는 Use-after-free 취약점으로 원격의 공격자들이 특정되지 않은 경로를 통해 임의의 코드를 실행할 수 있게 해준다. CVE-2015-8634, CVE-2015-8635, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8646, CVE-2015-8647, CVE-2015-8648, CVE-2015-8649와는 다른 취약점이다.
5. CVE-2015-8651
어도비 플래시 플레이어 18.0.0.324 이전 버전과 20.0.0.267 이전의 19.x / 20.x 버전(윈도우용/OS X용)과 11.2.202.559 이전 버전(리눅스용), 어도비 AIR 20.0.0.233 이전 버전, 어도비 AIR SDK 20.0.0.233 이전 버전, Adobe AIR SDK & Compiler 20.0.0.233 이전 버전에 있는 정수 오버플로우 취약점으로 원격의 공격자들이 특정되지 않은 경로를 통해 임의의 코드를 실행할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]
CVE-2015-8650, CVE-2015-8651
[보안뉴스 문가용] 현지 시각으로 12월 28일, 우리나라 시간으로는 대략 28일에서 29일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
1. CVE-2015-8647
어도비 플래시 플레이어 18.0.0.324 이전 버전과 20.0.0.267 이전의 19.x / 20.x 버전(윈도우용/OS X용)과 11.2.202.559 이전 버전(리눅스용), 어도비 AIR 20.0.0.233 이전 버전, 어도비 AIR SDK 20.0.0.233 이전 버전, Adobe AIR SDK & Compiler 20.0.0.233 이전 버전에 있는 Use-after-free 취약점으로 원격의 공격자들이 특정되지 않은 경로를 통해 임의의 코드를 실행할 수 있게 해준다. CVE-2015-8634, CVE-2015-8635, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8646, CVE-2015-8648, CVE-2015-8649, CVE-2015-8650과는 다른 취약점이다.
2. CVE-2015-8648
어도비 플래시 플레이어 18.0.0.324 이전 버전과 20.0.0.267 이전의 19.x / 20.x 버전(윈도우용/OS X용)과 11.2.202.559 이전 버전(리눅스용), 어도비 AIR 20.0.0.233 이전 버전, 어도비 AIR SDK 20.0.0.233 이전 버전, Adobe AIR SDK & Compiler 20.0.0.233 이전 버전에 있는 Use-after-free 취약점으로 원격의 공격자들이 특정되지 않은 경로를 통해 임의의 코드를 실행할 수 있게 해준다. CVE-2015-8634, CVE-2015-8635, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8646, CVE-2015-8648, CVE-2015-8649, CVE-2015-8650과는 다른 취약점이다.
3. CVE-2015-8649
어도비 플래시 플레이어 18.0.0.324 이전 버전과 20.0.0.267 이전의 19.x / 20.x 버전(윈도우용/OS X용)과 11.2.202.559 이전 버전(리눅스용), 어도비 AIR 20.0.0.233 이전 버전, 어도비 AIR SDK 20.0.0.233 이전 버전, Adobe AIR SDK & Compiler 20.0.0.233 이전 버전에 있는 Use-after-free 취약점으로 원격의 공격자들이 특정되지 않은 경로를 통해 임의의 코드를 실행할 수 있게 해준다. CVE-2015-8634, CVE-2015-8635, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8646, CVE-2015-8647, CVE-2015-8648, CVE-2015-8650과는 다른 취약점이다.
4. CVE-2015-8650
어도비 플래시 플레이어 18.0.0.324 이전 버전과 20.0.0.267 이전의 19.x / 20.x 버전(윈도우용/OS X용)과 11.2.202.559 이전 버전(리눅스용), 어도비 AIR 20.0.0.233 이전 버전, 어도비 AIR SDK 20.0.0.233 이전 버전, Adobe AIR SDK & Compiler 20.0.0.233 이전 버전에 있는 Use-after-free 취약점으로 원격의 공격자들이 특정되지 않은 경로를 통해 임의의 코드를 실행할 수 있게 해준다. CVE-2015-8634, CVE-2015-8635, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8646, CVE-2015-8647, CVE-2015-8648, CVE-2015-8649와는 다른 취약점이다.
5. CVE-2015-8651
어도비 플래시 플레이어 18.0.0.324 이전 버전과 20.0.0.267 이전의 19.x / 20.x 버전(윈도우용/OS X용)과 11.2.202.559 이전 버전(리눅스용), 어도비 AIR 20.0.0.233 이전 버전, 어도비 AIR SDK 20.0.0.233 이전 버전, Adobe AIR SDK & Compiler 20.0.0.233 이전 버전에 있는 정수 오버플로우 취약점으로 원격의 공격자들이 특정되지 않은 경로를 통해 임의의 코드를 실행할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
