Adobe Flash Player 메모리 손상 취약점 관련 이슈
2017. 1. 31. 16:30Adobe Flash Player 버전 24.0.0.186 및 이전 버전에는 메모리 손상 취약점이 존재합니다.
공격자는 피해자가 특수하게 조작된 잘못된 플래시 파일을 열도록 유도할 수 있는데,
이 취약점으로 인해 원격 공격자는 현재 사용자의 context에서 악성 코드를 실행 할 수 있습니다.
오늘의 포스팅 내용은 바로 Adobe Flash Player 메모리 손상 취약점 이슈입니다.
CVE-2017-2930은 ActionGetURL2에 유효하지 않은 값을 포함한 ActionRecord 구조체가 있는
.swf 파일에 의해 트리거 될 수 있습니다.
.swf가 열리면 플래시 플레이어가 충돌하게 됩니다.
플래시 파일은 잘못된 주소를 여러번 열려고 시도하게됩니다.
IE의 많은 인스턴스가 생성되어 서비스 거부(DoS)가 발생하게 되고,
그로 인해 컴퓨터가 응답하지 않게 됩니다.
PoC는 아래의 주소에서 찾을 수 있습니다.
https://www.exploit-db.com/exploits/41008/
Adobe는 화요일 2017년 1월 패치에서 이 취약점을 패치하였으며 우선순위 등급이 높은 것 부터
사용자가 최신버전으로 업데이트할 것을 권장합니다.
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
취약점 관련한 문제에 대해서는 최신버전을 유지하는 것을 권해드립니다.
이번 포스팅은 Adobe Flash Player 취약점과 패치에 대한 내용이었습니다.
다음에도 유익한 정보 올릴 수 있도록 하겠습니다.
감사합니다.