.gif)
CVE-2016-0981, CVE-2016-0982, CVE-2016-0983
CVE-2016-0984, CVE-2016-0985
[보안뉴스 문가용] 현지 시각으로 2월 10일, 우리나라 시간으로는 대략 10일에서 11일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
.jpg)
1. CVE-2016-0981
윈도우용 어도비 플래시 플레이어 18.0.0.329 이전 버전과 19.x, 20.0.0.306 이전의 20.x 버전, OS X용 어도비 플래시 플레이어 11.2.202.569 이전 버전, 리눅스용 어도비 AIR 20.0.0.260 이전 버전, AIR SDK 20.0.0.260 이전 버전, AIR SDK & Compiler 20.0.0.260 이전 버전에 있는 취약점으로 공격자들이 불특정 벡터를 통해 임의의 코드를 실행하거나 DoS 공격을 할 수 있도록 해준다. CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0972, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980과는 다른 취약점이다.
2. CVE-2016-0982
윈도우용 어도비 플래시 플레이어 18.0.0.329 이전 버전과 19.x, 20.0.0.306 이전의 20.x 버전, OS X용 어도비 플래시 플레이어 11.2.202.569 이전 버전, 리눅스용 어도비 AIR 20.0.0.260 이전 버전, AIR SDK 20.0.0.260 이전 버전, AIR SDK & Compiler 20.0.0.260 이전 버전에 있는 UaF 취약점으로 공격자들이 임의의 코드를 실행하도록 해준다. CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0983, CVE-2016-0984와는 다른 취약점이다.
3. CVE-2016-0983
윈도우용 어도비 플래시 플레이어 18.0.0.329 이전 버전과 19.x, 20.0.0.306 이전의 20.x 버전, OS X용 어도비 플래시 플레이어 11.2.202.569 이전 버전, 리눅스용 어도비 AIR 20.0.0.260 이전 버전, AIR SDK 20.0.0.260 이전 버전, AIR SDK & Compiler 20.0.0.260 이전 버전에 있는 UaF 취약점으로 공격자들이 임의의 코드를 실행하도록 해준다. CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0982, CVE-2016-0984와는 다른 취약점이다.
4. CVE-2016-0984
윈도우용 어도비 플래시 플레이어 18.0.0.329 이전 버전과 19.x, 20.0.0.306 이전의 20.x 버전, OS X용 어도비 플래시 플레이어 11.2.202.569 이전 버전, 리눅스용 어도비 AIR 20.0.0.260 이전 버전, AIR SDK 20.0.0.260 이전 버전, AIR SDK & Compiler 20.0.0.260 이전 버전에 있는 UaF 취약점으로 공격자들이 임의의 코드를 실행하도록 해준다. CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0982, CVE-2016-0983과는 다른 취약점이다.
5. CVE-2016-0985
윈도우용 어도비 플래시 플레이어 18.0.0.329 이전 버전과 19.x, 20.0.0.306 이전의 20.x 버전, OS X용 어도비 플래시 플레이어 11.2.202.569 이전 버전, 리눅스용 어도비 AIR 20.0.0.260 이전 버전, AIR SDK 20.0.0.260 이전 버전, AIR SDK & Compiler 20.0.0.260 이전 버전에 있는 취약점으로 공격자들이 type confusion을 통해 임의의 코드를 실행할 수 있도록 해준다.
[국제부 문가용 기자(globoan@boannews.com)]
CVE-2016-0984, CVE-2016-0985
[보안뉴스 문가용] 현지 시각으로 2월 10일, 우리나라 시간으로는 대략 10일에서 11일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
1. CVE-2016-0981
윈도우용 어도비 플래시 플레이어 18.0.0.329 이전 버전과 19.x, 20.0.0.306 이전의 20.x 버전, OS X용 어도비 플래시 플레이어 11.2.202.569 이전 버전, 리눅스용 어도비 AIR 20.0.0.260 이전 버전, AIR SDK 20.0.0.260 이전 버전, AIR SDK & Compiler 20.0.0.260 이전 버전에 있는 취약점으로 공격자들이 불특정 벡터를 통해 임의의 코드를 실행하거나 DoS 공격을 할 수 있도록 해준다. CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0972, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980과는 다른 취약점이다.
2. CVE-2016-0982
윈도우용 어도비 플래시 플레이어 18.0.0.329 이전 버전과 19.x, 20.0.0.306 이전의 20.x 버전, OS X용 어도비 플래시 플레이어 11.2.202.569 이전 버전, 리눅스용 어도비 AIR 20.0.0.260 이전 버전, AIR SDK 20.0.0.260 이전 버전, AIR SDK & Compiler 20.0.0.260 이전 버전에 있는 UaF 취약점으로 공격자들이 임의의 코드를 실행하도록 해준다. CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0983, CVE-2016-0984와는 다른 취약점이다.
3. CVE-2016-0983
윈도우용 어도비 플래시 플레이어 18.0.0.329 이전 버전과 19.x, 20.0.0.306 이전의 20.x 버전, OS X용 어도비 플래시 플레이어 11.2.202.569 이전 버전, 리눅스용 어도비 AIR 20.0.0.260 이전 버전, AIR SDK 20.0.0.260 이전 버전, AIR SDK & Compiler 20.0.0.260 이전 버전에 있는 UaF 취약점으로 공격자들이 임의의 코드를 실행하도록 해준다. CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0982, CVE-2016-0984와는 다른 취약점이다.
4. CVE-2016-0984
윈도우용 어도비 플래시 플레이어 18.0.0.329 이전 버전과 19.x, 20.0.0.306 이전의 20.x 버전, OS X용 어도비 플래시 플레이어 11.2.202.569 이전 버전, 리눅스용 어도비 AIR 20.0.0.260 이전 버전, AIR SDK 20.0.0.260 이전 버전, AIR SDK & Compiler 20.0.0.260 이전 버전에 있는 UaF 취약점으로 공격자들이 임의의 코드를 실행하도록 해준다. CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0982, CVE-2016-0983과는 다른 취약점이다.
5. CVE-2016-0985
윈도우용 어도비 플래시 플레이어 18.0.0.329 이전 버전과 19.x, 20.0.0.306 이전의 20.x 버전, OS X용 어도비 플래시 플레이어 11.2.202.569 이전 버전, 리눅스용 어도비 AIR 20.0.0.260 이전 버전, AIR SDK 20.0.0.260 이전 버전, AIR SDK & Compiler 20.0.0.260 이전 버전에 있는 취약점으로 공격자들이 type confusion을 통해 임의의 코드를 실행할 수 있도록 해준다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
