'취약점 정보' 카테고리의 글 목록

취약점 정보 (7)

새해 선물 JAVA 0-day CVE-2013-04222013.01.11
Adobe Reader printSeps 0day 취약점 주의 (출처 : 하우리)2010.11.09
Microsoft Security Advisory (2458511)2010.11.04
[APSA10-05] Adobe Flash Player, Reader, Acrobat의 취약점으로 인한 원격 코드 실행 문제점 (출처 : 하우리)2010.10.29
FireFox zero-day vulnerability2010.10.29
트위터 XSS 공격 취약점2010.10.04
(CVE-2010-2568) Lnk 파일 제로데이 취약점 패치2010.08.03

새해 선물 JAVA 0-day CVE-2013-0422

2013. 1. 11. 09:09, 취약점 정보/etc

http://www.securelist.com/en/blog/208194070/Java_0day_Mass_Exploit_Distribution

http://www.symantec.com/connect/blogs/java-zero-day-dished-cool-exploit-kit

CVE-2013-0422

새해 선물 JAVA 0-day

Java 0day Mass Exploit Distribution

저작자표시 비영리 변경금지

'취약점 정보 > etc' 카테고리의 다른 글

FireFox zero-day vulnerability (0)	2010.10.29
트위터 XSS 공격 취약점 (0)	2010.10.04

Comments, Trackbacks

Adobe Reader printSeps 0day 취약점 주의 (출처 : 하우리)

2010. 11. 9. 19:10, 취약점 정보/Adobe

□ 설명

- Adobe Reader에 악의적으로 조작된 PDF 파일을 처리하는 과정에서 원격 코드의 실행이 가능한 취약점이 존재함.

- Adobe Reader에서 제공하는 JavaScript 플러그인 “EScript.api”가 PDF 문서에 존재하는 “printSeps()” 함수를 처리하는 과정에서 힙 손상 오류가 발생함.

- 공격자는 악의적으로 조작된 PDF 파일을 메일로 전송하는 등의 방법을 통해 사용자가 열도록 유도하여 원격 코드를 실행하는 것이 가능함.

□ 중요도

- 긴급 (Critical)

□ 영향

- 원격 코드 실행

□ 관련 취약점

- Acrobat Reader Memory Corruption Vulnerability - CVE-2010-4091

□ 영향을 받는 소프트웨어
- Adobe Reader 9.4 및 이전 버전
- Adobe Reader 8.2.5 및 이전 버전

□ 임시 대응방안

- 악의적인 PDF 파일을 통해 악성코드에 감염될 수 있으므로 의심스러운 PDF 파일을 함부로 열어보지 않는다.

- Adobe Reader에서 자바 스크립트 사용 기능을 비활성화한다.

편집 -> 기본설정 -> 범주(JavaScript) -> Acrobat JavaScript 사용 가능(체크 해제)

□ 참조사이트

http://www.vupen.com/english/advisories/2010/2890

http://blogs.adobe.com/psirt/2010/11/potential-issue-in-adobe-reader.html

[출처] Adobe Reader printSeps 0day 취약점 주의 (출처 : 하우리) (바이러스 제로 시즌 2) |작성자 벌새

저작자표시 비영리 변경금지

'취약점 정보 > Adobe' 카테고리의 다른 글

[APSA10-05] Adobe Flash Player, Reader, Acrobat의 취약점으로 인한 원격 코드 실행 문제점 (출처 : 하우리) (0)	2010.10.29

Comments, Trackbacks

Microsoft Security Advisory (2458511)

2010. 11. 4. 09:33, 취약점 정보/MicroSoft

Vulnerability in Internet Explorer Could Allow Remote Code Execution

인터넷 익스플로러 6,7,8에서 원격실행 취약점이 발견되었네요.
"invalid flag reference"에 존재하는 취약점이라고 하는데 자세한 내용은 분석을 해봐야 알 듯.
제로데이 악성코드가 벌써 나온건지는 모르겠습니다.

CVE-2010-3962 임돠

참고:
http://www.microsoft.com/technet/security/advisory/2458511.mspx

저작자표시 비영리 변경금지

'취약점 정보 > MicroSoft' 카테고리의 다른 글

(CVE-2010-2568) Lnk 파일 제로데이 취약점 패치 (0)	2010.08.03

Comments, Trackbacks

[APSA10-05] Adobe Flash Player, Reader, Acrobat의 취약점으로 인한 원격 코드 실행 문제점 (출처 : 하우리)

2010. 10. 29. 12:57, 취약점 정보/Adobe

APSA10-05] Adobe Flash Player, Reader, Acrobat의 취약점으로 인한 원격 코드 실행 문제점

□ 설명

- Adobe Flash Player 및 Adobe Reader와 Acrobat에 악의적으로 조작된 SWF 파일을 처리하는 과정에서 원격 코드의 실행이 가능한 취약점이 존재함.

- 공격자는 특수하게 조작된 SWF 파일을 포함하는 PDF 파일을 메일로 전송하는 등의 방법을 통해 사용자가 열도록 유도하여 원격 코드를 실행하는 것이 가능함.

- 해당 취약점은 윈도우, 매킨토시, 리눅스, 솔라리스 및 모바일 운영체제인 안드로이드에도 해당됨.

- 현재 해당 취약점을 이용하여 유포되는 악성코드가 보고되고 있으며, 공식 보안 업데이트가 존재하지 않으므로 사용자들의 각별한 주의가 필요함.

□ 중요도

- 긴급 (Critical)

□ 영향

- 원격 코드 실행

□ 관련 취약점

- CVE-2010-3654

□ 영향을 받는 소프트웨어

- Adobe Flash Player 10.1.85.3 및 이전버전 (윈도우, 매킨토시, 리눅스, 솔라리스)

- Adobe Flash Player 10.1.95.2 (안드로이드)

- Adobe Reader 9.4 및 이전버전 (윈도우, 매킨토시, 유닉스)

- Adobe Acrobat 9.4 및 이전버전 (윈도우, 매킨토시)

□ 임시 대응방안

- Adobe Reader/Acrobat에서 취약점이 존재하는 authplay.dll 파일을 삭제하거나 이름 변경

[Adobe Reader] - C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll

[Acrobat] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll

□ 참조사이트

http://www.adobe.com/support/security/advisories/apsa10-05.html

작성자의 카페글 더보기


벌새의 보안 블로그

[출처] [APSA10-05] Adobe Flash Player, Reader, Acrobat의 취약점으로 인한 원격 코드 실행 문제점 (출처 : 하우리) (바이러스 제로 시즌 2) |작성자 벌새

저작자표시 비영리 변경금지

'취약점 정보 > Adobe' 카테고리의 다른 글

Adobe Reader printSeps 0day 취약점 주의 (출처 : 하우리) (0)	2010.11.09

Comments, Trackbacks

FireFox zero-day vulnerability

2010. 10. 29. 09:51, 취약점 정보/etc

Mozilla FireFox website :
http://www.mozilla.org/security/announce/2010/mfsa2010-73.html

Ahnlab website :
http://blog.ahnlab.com/asec/428

파이어폭스 제로데이 취약점 발견
(Mozilla Foundation Security Advisory 2010-73, CVE 2010-3775)

내용 : Heap buffer overflow