개요 설명 영향 받는 소프트웨어 소프트웨어 명 | 동작환경 | 영향 받는 버전 | Adobe Flash Player Desktop Runtime | 윈도우즈, 맥 | 17.0.0.188 및 이전버전 | Adobe Flash Player Extended Support Release | 윈도우즈, 맥 | 13.0.0.289 및 이전버전 | Adobe AIR Desktop Runtime | 윈도우즈, 맥 | 17.0.0.172 및 이전버전 | Adobe SDK & Compiler | 윈도우즈, 맥 | 17.0.0.172 및 이전버전 | Adobe Flash Player | Linux | 11.2.202.460 및 이전버전 |
해결 방안 Adobe Flash Player 사용자 윈도우즈, 맥 환경의 Adobe Flash Player desktop runtime 사용자는 18.0.0.160버전으로 업데이트 적용 Adobe Flash Player Extended Support Release 사용자는 13.0.0.292 버전으로 업데이트 적용 리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.466 버전으로 업데이트 적용 구글 크롬 및 윈도우 8.x 버전의 인터넷 익스플로러에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가 적용
용어 정리 정수 오버플로우 : 허용된 정수 값보다 더 큰 값을 처리할 때 프로그램이 예기치 않게 동작하는 보안 취약점 Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점 Adobe AIR(Adobe Integrated Runtime): HTML, JavaScript, Adobe Flash 및 ActionScript를 사용하여 브라우저의 제약 없이 독립 실행형 모바일 및 데스크탑 웹 애플리케이션을 구축하거나 사용할 수 있는 환경을 제공하는 도구
기타 문의사항 [참고사이트] [1] https://helpx.adobe.com/security/products/flash-player/apsb15-11.html |