CVE-2016-7888, CVE-2016-7889, CVE-2016-7890
CVE-2016-7891, CVE-2016-7892
[보안뉴스 문가용 기자] 현지 시각으로 12월 14일, 우리나라 시간으로는 대략 14일에서 15일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
.jpg)
1. CVE-2016-7888
Adobe Digital Editions 4.5.2 및 그 이전 버전의 취약점으로 메모리 주소 유출과 관련된 공격이 가능해진다.
2. CVE-2016-7889
Adobe Digital Editions 4.5.2 및 그 이전 버전의 취약점으로 조작된 XML 엔트리들을 파싱하는 데에 문제가 발생할 수 있다. 정보 유출로 이어질 수 있다.
3. CVE-2016-7890
Adobe Flash Player 23.0.0.207 및 그 이전 버전, 11.2.202.644 및 그 이전 버전의 취약점으로 보안 정책을 우회할 수 있게 해준다.
4. CVE-2016-7891
Adobe RoboHelp 2015.0.3 및 그 이전 버전, RoboHelp 11 및 그 이전 버전의 취약점으로 입력값 확인 절차에 문제가 있다. XSS 공격이 가능해진다.
5. CVE-2016-7892
Adobe Flash Player 23.0.0.207 및 그 이전 버전, 11.2.202.644 및 그 이전 버전의 Use After Free 취약점으로 TextField 클래스에서 발생한다. 임의의 코드 실행이 가능하도록 한다.
[국제부 문가용 기자(globoan@boannews.com)]
CVE-2016-7891, CVE-2016-7892
[보안뉴스 문가용 기자] 현지 시각으로 12월 14일, 우리나라 시간으로는 대략 14일에서 15일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
1. CVE-2016-7888
Adobe Digital Editions 4.5.2 및 그 이전 버전의 취약점으로 메모리 주소 유출과 관련된 공격이 가능해진다.
2. CVE-2016-7889
Adobe Digital Editions 4.5.2 및 그 이전 버전의 취약점으로 조작된 XML 엔트리들을 파싱하는 데에 문제가 발생할 수 있다. 정보 유출로 이어질 수 있다.
3. CVE-2016-7890
Adobe Flash Player 23.0.0.207 및 그 이전 버전, 11.2.202.644 및 그 이전 버전의 취약점으로 보안 정책을 우회할 수 있게 해준다.
4. CVE-2016-7891
Adobe RoboHelp 2015.0.3 및 그 이전 버전, RoboHelp 11 및 그 이전 버전의 취약점으로 입력값 확인 절차에 문제가 있다. XSS 공격이 가능해진다.
5. CVE-2016-7892
Adobe Flash Player 23.0.0.207 및 그 이전 버전, 11.2.202.644 및 그 이전 버전의 Use After Free 취약점으로 TextField 클래스에서 발생한다. 임의의 코드 실행이 가능하도록 한다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
