□ 개요 o Adobe社는 Adobe Flash
Player, Connect 및 Dreamweaver의 취약점을
해결한 보안 업데이트 발표 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트
권고
□ 설명 o Adobe Flash Player에서 발생하는 2개의 취약점을 해결한 보안
업데이트를 발표[1] - 메모리 재사용으로 인한 원격 코드 실행 취약점(CVE-2018-4919) - 객체 타입의 혼동으로 발생 가능한 원격 코드 실행 취약점(CVE-2018-4920) o Adobe Connect에서 발생하는 2개의 취약점을 해결한 보안 업데이트를
발표[2] - SWF파일의 업로드를 제한하지 않아 발생할 수 있는 정보 노출 취약점(CVE-2018-4921) - OS에 명령어를 삽입하여 임의 파일을 삭제할 수 있는 취약점(CVE-2018-4923) o Adobe Dreamweaver에서 발생하는 취약점을 해결한 보안 업데이트를 발표[3] - OS에 명령어를 삽입하여 파일을 삭제할 수 있는 취약점(CVE-2018-4924)
□ 영향을 받는 제품 o Adobe Flash Player
소프트웨어
명 |
동작
환경 |
영향
받는 버전 |
Adobe
Flash Player Desktop Runtime |
윈도우즈, 매킨토시 |
28.0.0.161
및 이전 버전 |
Adobe
Flash Player for Google Chrome |
윈도우즈, 매킨토시, 리눅스, 크롬OS |
Adobe
Flash Player for Microsoft Edge and Internet Explorer 11 |
윈도우즈 8.1, 10 |
Adobe
Flash Player Desktop Runtime |
리눅스 |
|