update

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24283   □ 개요 o Adobe社는 Flash Player 및 AIR에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성 코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 25개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 타입 혼돈 취약점(CVE-2016-1105, CVE-2016-4117) · 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-1097, CVE-2016-1106, CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108, CVE-2016-4110) · 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2016-1101) · 임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2016-1103) · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115,) · 디렉토리 검색 경로에서 임의 코드 실행이 되던 취약점 (CVE-2016-4116) □ 영향 받는 소프트웨어 소프트웨어명 동작환경 영향받는 버전 Adobe Flash Player Desktop Runtime 윈도우즈, 맥 21.0.0.226 및 이전버전 Adobe Flash Player Extended Support [ more… ]