[12.29 버그리포트] CVE-2015-8647 外

입력 : 2015-12-29 13:31

CVE-2015-8647, CVE-2015-8648, CVE-2015-8649
CVE-2015-8650, CVE-2015-8651

[보안뉴스 문가용] 현지 시각으로 12월 28일, 우리나라 시간으로는 대략 28일에서 29일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2015-8647
어도비 플래시 플레이어 18.0.0.324 이전 버전과 20.0.0.267 이전의 19.x / 20.x 버전(윈도우용/OS X용)과 11.2.202.559 이전 버전(리눅스용), 어도비 AIR 20.0.0.233 이전 버전, 어도비 AIR SDK 20.0.0.233 이전 버전, Adobe AIR SDK & Compiler 20.0.0.233 이전 버전에 있는 Use-after-free 취약점으로 원격의 공격자들이 특정되지 않은 경로를 통해 임의의 코드를 실행할 수 있게 해준다. CVE-2015-8634, CVE-2015-8635, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8646, CVE-2015-8648, CVE-2015-8649, CVE-2015-8650과는 다른 취약점이다.

2. CVE-2015-8648
어도비 플래시 플레이어 18.0.0.324 이전 버전과 20.0.0.267 이전의 19.x / 20.x 버전(윈도우용/OS X용)과 11.2.202.559 이전 버전(리눅스용), 어도비 AIR 20.0.0.233 이전 버전, 어도비 AIR SDK 20.0.0.233 이전 버전, Adobe AIR SDK & Compiler 20.0.0.233 이전 버전에 있는 Use-after-free 취약점으로 원격의 공격자들이 특정되지 않은 경로를 통해 임의의 코드를 실행할 수 있게 해준다. CVE-2015-8634, CVE-2015-8635, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8646, CVE-2015-8648, CVE-2015-8649, CVE-2015-8650과는 다른 취약점이다.

3. CVE-2015-8649
어도비 플래시 플레이어 18.0.0.324 이전 버전과 20.0.0.267 이전의 19.x / 20.x 버전(윈도우용/OS X용)과 11.2.202.559 이전 버전(리눅스용), 어도비 AIR 20.0.0.233 이전 버전, 어도비 AIR SDK 20.0.0.233 이전 버전, Adobe AIR SDK & Compiler 20.0.0.233 이전 버전에 있는 Use-after-free 취약점으로 원격의 공격자들이 특정되지 않은 경로를 통해 임의의 코드를 실행할 수 있게 해준다. CVE-2015-8634, CVE-2015-8635, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8646, CVE-2015-8647, CVE-2015-8648, CVE-2015-8650과는 다른 취약점이다.

4. CVE-2015-8650
어도비 플래시 플레이어 18.0.0.324 이전 버전과 20.0.0.267 이전의 19.x / 20.x 버전(윈도우용/OS X용)과 11.2.202.559 이전 버전(리눅스용), 어도비 AIR 20.0.0.233 이전 버전, 어도비 AIR SDK 20.0.0.233 이전 버전, Adobe AIR SDK & Compiler 20.0.0.233 이전 버전에 있는 Use-after-free 취약점으로 원격의 공격자들이 특정되지 않은 경로를 통해 임의의 코드를 실행할 수 있게 해준다. CVE-2015-8634, CVE-2015-8635, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8646, CVE-2015-8647, CVE-2015-8648, CVE-2015-8649와는 다른 취약점이다.

5. CVE-2015-8651
어도비 플래시 플레이어 18.0.0.324 이전 버전과 20.0.0.267 이전의 19.x / 20.x 버전(윈도우용/OS X용)과 11.2.202.559 이전 버전(리눅스용), 어도비 AIR 20.0.0.233 이전 버전, 어도비 AIR SDK 20.0.0.233 이전 버전, Adobe AIR SDK & Compiler 20.0.0.233 이전 버전에 있는 정수 오버플로우 취약점으로 원격의 공격자들이 특정되지 않은 경로를 통해 임의의 코드를 실행할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  인공지능의 자원 소모 문제, 이제는 직시해야...

• 2

  지정학적 위기가 고조되는 가운데 CISO가 ...

• 3

  중소기업 주목! 네트워크 장비 보안 점검 방...

• 4

  라자루스·안다리엘·김수키까지 北 해커조직 총...

• 5

  [이슈인터뷰] KAIST 최양규 교수 “세계...

• 1

  사이버 보안 전문가 자격을 나라에서 직접 주...

• 2

  VPN 겨냥한 비밀번호 분사 공격 유행하고 ...

• 3

  EvilQueen 해커조직, 온라인 쇼핑몰 ...

• 4

  인공지능의 자원 소모 문제, 이제는 직시해야...

• 5

  [보안 상장기업 주간 주가동향] 시장 기대치...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  집 앞에 우편물 도착안내서가? 신종 보이스피...

• 3

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 4

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 5

  2023년 가장 주목받은 사이버 위협 커뮤니...