[2.11 버그리포트] CVE-2016-0981 外

입력 : 2016-02-11 16:06

CVE-2016-0981, CVE-2016-0982, CVE-2016-0983
CVE-2016-0984, CVE-2016-0985

[보안뉴스 문가용] 현지 시각으로 2월 10일, 우리나라 시간으로는 대략 10일에서 11일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2016-0981
윈도우용 어도비 플래시 플레이어 18.0.0.329 이전 버전과 19.x, 20.0.0.306 이전의 20.x 버전, OS X용 어도비 플래시 플레이어 11.2.202.569 이전 버전, 리눅스용 어도비 AIR 20.0.0.260 이전 버전, AIR SDK 20.0.0.260 이전 버전, AIR SDK & Compiler 20.0.0.260 이전 버전에 있는 취약점으로 공격자들이 불특정 벡터를 통해 임의의 코드를 실행하거나 DoS 공격을 할 수 있도록 해준다. CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0972, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980과는 다른 취약점이다.

2. CVE-2016-0982
윈도우용 어도비 플래시 플레이어 18.0.0.329 이전 버전과 19.x, 20.0.0.306 이전의 20.x 버전, OS X용 어도비 플래시 플레이어 11.2.202.569 이전 버전, 리눅스용 어도비 AIR 20.0.0.260 이전 버전, AIR SDK 20.0.0.260 이전 버전, AIR SDK & Compiler 20.0.0.260 이전 버전에 있는 UaF 취약점으로 공격자들이 임의의 코드를 실행하도록 해준다. CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0983, CVE-2016-0984와는 다른 취약점이다.

3. CVE-2016-0983
윈도우용 어도비 플래시 플레이어 18.0.0.329 이전 버전과 19.x, 20.0.0.306 이전의 20.x 버전, OS X용 어도비 플래시 플레이어 11.2.202.569 이전 버전, 리눅스용 어도비 AIR 20.0.0.260 이전 버전, AIR SDK 20.0.0.260 이전 버전, AIR SDK & Compiler 20.0.0.260 이전 버전에 있는 UaF 취약점으로 공격자들이 임의의 코드를 실행하도록 해준다. CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0982, CVE-2016-0984와는 다른 취약점이다.

4. CVE-2016-0984
윈도우용 어도비 플래시 플레이어 18.0.0.329 이전 버전과 19.x, 20.0.0.306 이전의 20.x 버전, OS X용 어도비 플래시 플레이어 11.2.202.569 이전 버전, 리눅스용 어도비 AIR 20.0.0.260 이전 버전, AIR SDK 20.0.0.260 이전 버전, AIR SDK & Compiler 20.0.0.260 이전 버전에 있는 UaF 취약점으로 공격자들이 임의의 코드를 실행하도록 해준다. CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0982, CVE-2016-0983과는 다른 취약점이다.

5. CVE-2016-0985
윈도우용 어도비 플래시 플레이어 18.0.0.329 이전 버전과 19.x, 20.0.0.306 이전의 20.x 버전, OS X용 어도비 플래시 플레이어 11.2.202.569 이전 버전, 리눅스용 어도비 AIR 20.0.0.260 이전 버전, AIR SDK 20.0.0.260 이전 버전, AIR SDK & Compiler 20.0.0.260 이전 버전에 있는 취약점으로 공격자들이 type confusion을 통해 임의의 코드를 실행할 수 있도록 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  친러 성향 해커 ‘서버 킬러스’, 서울·인천...

• 2

  2024년 가을, 정보보안 전문가 채용......

• 3

  MS-SQL 서버 취약점 점검, 비전문가도 ...

• 4

  [2024 제로트러스트-데이터 보안 리포트]...

• 5

  [테크칼럼] 놀랍고 혁신적인 보안 기술 ‘엔...

• 1

  위험 수위 넘어 급속도로 확산되고 있는 딥페...

• 2

  [Security China 2024 취재記...

• 3

  [테크칼럼] 놀랍고 혁신적인 보안 기술 ‘엔...

• 4

  해킹그룹 어웨이큰리코, ‘메시에이전트’라는 ...

• 5

  친러 성향 해커 ‘서버 킬러스’, 서울·인천...

• 1

  윈도 다운그레이드를 통해 취약점을 부활시키는...

• 2

  [긴급] 삼성 일부 모바일 프로세서에서 취약...

• 3

  슬랙 광고 클릭하면 설치되는 멀버타이징 공격...

• 4

  OT 환경에서의 인증 취약점 악용 공격 급증...

• 5

  ‘건강검진 사칭’ 문자 주의보! 공식 문자에...