구매안내 온라인 문의

Adobe Flash Player 신규 취약점 보안 업데이트 권고

2018-06-08

 

▷ 개요

l   Adobe社는 Adobe Flash Player의 취약점을 해결한 보안 업데이트 발표

l   최근 해당 플래쉬 취약점을 악용하는 공격이 발생함에 따라 이용자의 주의 및 최신버전 업데이트 설치 당부

 

▷ 내용

l   Adobe Flash Player

 - 타입 혼동으로 발생하는 임의코드 실행 취약점(CVE-2018-4945)

- 정수 오버플로우로 인해 발생하는 정보노출 취약점(CVE-2018-5000)

- 경계값을 벗어난 메모리 참조로 발생하는 정보노출 취약점(CVE-2018-5001)

- 스택 버퍼 오버플로우로 발생하는 임의코드 실행 취약점(CVE-2018-5002)

 

▷ 영향 받는 제품 및 버전

l   Adobe Flash Player

소프트웨어 명

동작 환경

영향 받는 버전

Adobe Flash Player

Desktop Runtime

윈도우즈, 매킨토시, 리눅스

29.0.0.171 및 이전 버전

Adobe Flash Player for

Google Chrome

윈도우즈, 매킨토시, 리눅스,

크롬OS

Adobe Flash Player for

Microsoft Edge and

Internet Explorer 11

윈도우즈 8.1, 10

 

▷ 해결 방안

l   Adobe Flash Player

- 윈도우즈, , 리눅스, 크롬OS 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트

소프트웨어 명

동작 환경

최신 버전

참고 사이트

Adobe Flash Player

Desktop Runtime

윈도우즈, 매킨토시, 리눅스

30.0.0.113

1. Flash Player Download Center [2]

2. Flash Player Distribution [3]

Adobe Flash Player for

Google Chrome

윈도우즈, 매킨토시, 리눅스, 크롬OS

Google Chrome Releases [4]

Adobe Flash Player for

Microsoft Edge and

Internet Explorer 11

윈도우즈 8.1, 10

Microsoft Security Advisory [5]

Adobe Flash Player

Desktop Runtime

리눅스

Flash Player Download Center [6]

 

▷ 참고 자료

- https://helpx.adobe.com/security/products/flash-player/apsb18-19.html

- https://get.adobe.com/kr/flashplayer/

- https://www.adobe.com/products/players/flash-player-distribution.html

- https://chromereleases.googleblog.com/

- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180014

- https://get.adobe.com/kr/flashplayer/

 

 

  • 목록