어도비 플래시 플레이어 신규 취약점 발견

메모리 할당 해제, 보안기능 우회 등 7개 취약점 업데이트 필수

출처 : 보안뉴스

Adobe 사의 어도비 플래시 플레이어(Adobe Flash Player)에서 7개의 취약점이 발견됐다.

이번에 발견된 취약점은 랜덤 메모리 주소 기능을 우회할 수 있는 메모리 손상 취약점(CVE-2014-0540, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545),

보안 기능을 우회할 수 있는 취약점(CVE-2014-0541), 임의코드 실행으로 이어질 수 있는 메모리 할당 해제(use-after-free) 취약점(CVE-2014-0538) 등이다.

영향을 받는 소프트웨어는 △윈도우즈 및 맥 Adobe Flash Player 14.0.0.145 이하버전 △리눅스 Adobe Flash Player 11.2.202.394 이하버전 △윈도우즈 및

맥 Adobe AIR 14.0.0.110 이하버전 △안드로이드 Adobe AIR 14.0.0.137 이하버전 △Adobe AIR SDK 14.0.0.137 이하버전 △Adobe AIR SDK&Compiler 14.0.0.137 이하버전로

낮은 버전 사용자는 악성코드에 감염될 수 있으므로 홈페이지(http://helpx.adobe.com/security/products/flash-player/apsb14-18.html)를 참조해 최신버전으로 업데이트해야 한다.

이외 기타 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)로 문의하면 된다.