Adove flash vulnerabilities

Adobe Flash에 여러가지 취약점들이 발표되었다.


(1) Adobe Flash CS3 SWF Processing Buffer Overflow vulnerabilities
(2) Adobe Flash Player Multiple Security Issues

첫번째 것은 CS3 SWF의 매우 긴 SWF control prameter 처리하는 동안 발생할 수 있는 boundary error때문에 발생되는 것으로, buffer overflow를 야기 시킨다.
따라서 만약 악의적인 목적으로 작성된 SWF 파일을 일반 사용자가 열어보는 경우 바로 buffer overflow로 인해 코드 실행이 가능해 져서 시스템 접근이 가능하게 되는 등 매우 치명적인 취약점이라고 할 수 있다.
아직 패치는 나오지 않았으며, 패치가 나올 때까지 사용자들은
확실하지 않은 SWF 파일(확실히 믿음이 가지 않는)은 절대로 열어보지 않아야만 할 것이다.

CS4나 MAC 버전의 CS3에서는 이 취약점이 영향이 없다고 한다.

Security Assessment : http://security-assessment.com/files/advisories/2008-10-16_Multiple_Flash_Authoring_Heap_Overflows.pdf


두번째 취약점은 Adobe Flash Player 관련된 취약점이다.
이 취약점은 악의적인 사용자가 어떠한 보안 제약을 우회하여 어떤 특정 데이터를 조작할 수 있는 취약점으로 여러가지가 뒤섞여 있다.
만약 Flash Player 버전 9.0.124.0이나 그 이전 버전을 사용하고 있는 사용자가 있다면 취약점에 노출되었다고 할 수 있다. 가장 최신 버전인 10.0.12.36으로의 업그레이드가 필요하다.

상세한 내용은 링크를 걸어둔 Adobe Security Advisory 사이트를 참고하기 바란다.