안녕하십니까? ㈜가비아입니다.

Adobe 제품군 6월 신규 취약점이 추가 발표되어 보안 업데이트를 권고합니다.
아래 내용을 확인하시고, 반드시 업데이트 해주시기 바랍니다.


1. 취약점 설명

 - 타입 혼동으로 발생하는 임의코드 실행 취약점(CVE-2018-4945)

 - 정수 오버플로우로 인해 발생하는 정보노출 취약점(CVE-2018-5000)

 - 경계값을 벗어난 메모리 참조로 발생하는 정보노출 취약점(CVE-2018-5001)

 - 스택 버퍼 오버플로우로 발생하는 임의코드 실행 취약점(CVE-2018-5002)



2. 영향 받는 제품 및 버전
 · Adobe Flash Player 사용자
소프트웨어 명동작환경영향 받는 버전
Adobe Flash Player
Desktop Runtime
윈도우즈, 맥, 리눅스29.0.0.171 및 이전 버전
Adobe Flash Player for
Google Chrome
윈도우즈, 맥, 리눅스, 크롬 OS 29.0.0.171 및 이전 버전
Adobe Flash Player for
Microsoft Edge and
Internet Explorer 11
윈도우즈 10, 8.129.0.0.171 및 이전 버전




3. 해결 방안
 · Adobe Flash Player 사용자
  윈도우즈, 맥, 리눅스, 크롬OS 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용
소프트웨어 명동작환경최신 버전참고 사이트
Adobe Flash Player
Desktop Runtime
윈도우즈, 맥, 리눅스 30.0.0.113 Flash Player Download Center
Flash Player Distribution
Adobe Flash Player for Google Chrome윈도우즈, 맥, 리눅스, 크롬 OS 30.0.0.113 Google Chrome Releases
Adobe Flash Player for Microsoft Edge and Internet Explorer 11윈도우즈 10, 8.130.0.0.113 Microsoft Security Advisory
Adobe Flash Player Desktop Runtime리눅스30.0.0.113 Flash Player Download Center




참고 사이트

[1] https://helpx.adobe.com/security/products/flash-player/apsb18-19.html


※ 위의 보안 업데이트를 실행하지 않아 발생하는 피해는 가비아에서 책임지지 않습니다.

더 나은 서비스를 제공하기 위해 노력하겠습니다.
가비아 서비스를 이용해 주셔서 감사합니다.