게시판 ID
Adobe Shockwave Player에 사용할 수 있는 보안 업데이트 | APSB19-20
|
게시 날짜 |
우선 순위 |
---|---|---|
APSB19-20 |
2019년 4월 09일 |
2 |
요약
Adobe는 Windows용 Adobe Shockwave Player에 대한 보안 업데이트를 발표했습니다. 이 업데이트는 현재 사용자의 컨텍스트에서 임의 코드가 실행될 수 있는 여러 가지 치명적인 메모리 손상 취약성을 해결합니다.
해당하는 제품 버전
제품 |
버전 |
플랫폼 |
Adobe Shockwave Player |
12.3.4.204 및 이전 버전 |
Windows |
해결 방법
Adobe에서는 이 업데이트를 다음과 같은 우선순위 등급으로 분류하고 아래의 지침에 따라 사용자가 최신 버전으로 업데이트할 것을 권장합니다.
버전 |
플랫폼 |
우선 순위 등급 |
사용 가능성 |
|
Adobe Shockwave Player |
12.3.5.205 |
Windows |
2 |
- 버전 12.3.5.205부터 플레이어에서 제거된 .dir(director 동영상 확장명)을 지원합니다.
- Shockwave는 2019년 4월 9일에 만료됩니다. 자세한 내용은 Shockwave 수명 종료 HelpX FAQ를 참조하십시오.
취약성 세부 정보
취약점 카테고리 |
취약성 영향 |
심각도 |
CVE 번호 |
---|---|---|---|
메모리 손상 |
임의 코드 실행 |
치명적 |
CVE-2019-7098 |
메모리 손상 |
임의 코드 실행 |
치명적 |
CVE-2019-7099 |
메모리 손상 |
임의 코드 실행 |
치명적 |
CVE-2019-7100 |
메모리 손상 |
임의 코드 실행 |
치명적 |
CVE-2019-7101 |
메모리 손상 |
임의 코드 실행 |
치명적 |
CVE-2019-7102 |
메모리 손상 |
임의 코드 실행 |
치명적 |
CVE-2019-7103 |
메모리 손상 |
임의 코드 실행 |
치명적 |
CVE-2019-7104 |
감사의 말
Adobe는 이 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 Fortinet's FortiGuard Labs의 Honggang Ren에게 감사의 말씀을 전합니다.