2018-06-08
▷ 개요
l
Adobe社는 Adobe Flash Player의
취약점을 해결한 보안 업데이트 발표
l
최근 해당 플래쉬 취약점을 악용하는 공격이 발생함에 따라 이용자의 주의 및 최신버전 업데이트 설치 당부
▷ 내용
l
Adobe Flash Player
- 타입 혼동으로
발생하는 임의코드 실행 취약점(CVE-2018-4945)
- 정수 오버플로우로 인해 발생하는 정보노출 취약점(CVE-2018-5000)
- 경계값을 벗어난 메모리 참조로 발생하는 정보노출 취약점(CVE-2018-5001)
- 스택 버퍼 오버플로우로 발생하는 임의코드 실행 취약점(CVE-2018-5002)
▷ 영향 받는
제품 및 버전
l
Adobe Flash Player
소프트웨어 명 |
동작 환경 |
영향 받는 버전 |
Adobe Flash Player Desktop Runtime |
윈도우즈, 매킨토시, 리눅스 |
29.0.0.171 및 이전 버전 |
Adobe Flash Player for Google Chrome |
윈도우즈, 매킨토시, 리눅스, 크롬OS | |
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 |
윈도우즈 8.1, 10 |
▷ 해결 방안
l
Adobe Flash Player
- 윈도우즈, 맥, 리눅스, 크롬OS 사용자는
해당하는 소프트웨어에 따라 최신 버전으로 업데이트
소프트웨어 명 |
동작 환경 |
최신 버전 |
참고 사이트 |
Adobe Flash Player Desktop Runtime |
윈도우즈, 매킨토시, 리눅스 |
30.0.0.113 |
1. Flash Player Download Center [2] 2. Flash Player Distribution [3] |
Adobe Flash Player for Google Chrome |
윈도우즈, 매킨토시, 리눅스, 크롬OS |
Google Chrome Releases [4] | |
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 |
윈도우즈 8.1, 10 |
Microsoft Security Advisory [5] | |
Adobe Flash Player Desktop Runtime |
리눅스 |
Flash Player Download Center [6] |
▷ 참고 자료
- https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
- https://get.adobe.com/kr/flashplayer/
- https://www.adobe.com/products/players/flash-player-distribution.html
-
https://chromereleases.googleblog.com/
-
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180014
- https://get.adobe.com/kr/flashplayer/