□ 개요 
 o Adobe社는 Adobe Flash Player의 취약점을 해결한 보안 업데이트 발표 
 o 최근 해당 플래쉬 취약점을 악용하는 공격이 발생함에 따라 이용자의 주의 및 최신버전 업데이트 설치 당부 
 
□ 설명 
 o Adobe Flash Player 
  - 타입 혼동으로 발생하는 임의코드 실행 취약점(CVE-2018-4945) 
  - 정수 오버플로우로 인해 발생하는 정보노출 취약점(CVE-2018-5000) 
  - 경계값을 벗어난 메모리 참조로 발생하는 정보노출 취약점(CVE-2018-5001) 
  - 스택 버퍼 오버플로우로 발생하는 임의코드 실행 취약점(CVE-2018-5002) 
 
□ 영향을 받는 제품 
 o Adobe Flash Player
소프트웨어 명
동작 환경
영향 받는 버전
Adobe Flash Player Desktop Runtime
윈도우즈, 매킨토시, 리눅스
29.0.0.171 및 이전 버전
Adobe Flash Player for Google Chrome
윈도우즈, 매킨토시, 리눅스, 크롬OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
윈도우즈 8.1, 10
 
□ 해결 방안 
 o Adobe Flash Player 
  - 윈도우즈, 맥, 리눅스, 크롬OS 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용
소프트웨어 명
동작 환경
최신 버전
참고 사이트
Adobe Flash Player Desktop Runtime
윈도우즈, 매킨토시
30.0.0.113
1. Flash Player Download Center [2]
2. Flash Player Distribution [3]
Adobe Flash Player for Google Chrome
윈도우즈, 매킨토시, 리눅스, 크롬OS
Google Chrome Releases [4]
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
윈도우즈 8.1, 10
Microsoft Security Advisory [5]
Adobe Flash Player Desktop Runtime
리눅스
Flash Player Download Center [6]

  
□ 기타 문의사항 
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 
 
[참고사이트] 
[1] https://helpx.adobe.com/security/products/flash-player/apsb18-19.html 
[2] https://get.adobe.com/kr/flashplayer/ 
[3] https://www.adobe.com/products/players/flash-player-distribution.html 
[4] https://chromereleases.googleblog.com/ 
[5] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180014  
[6] https://get.adobe.com/kr/flashplayer/