충남대학교 정보화본부 보안권고문 게시판읽기 ( Adobe 제품 보안 업데이트 권고 )

Adobe 제품 보안 업데이트 권고

작성자

정보화본부

조회수

284

등록일

2023.01.11

□ 개요

o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명

o Adobe Acrobat 및 Acrobat Reader에서 정수 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-21579) [2]

o Adobe Acrobat 및 Acrobat Reader에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2023-21581) 등 4개 [2]

o Adobe Acrobat 및 Acrobat Reader에서 널 포인터 역참조로 인해 발생하는 서비스 거부 취약점 (CVE-2023-21586) [2]

o Adobe Acrobat 및 Acrobat Reader에서 스택 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-21604) 등 2개 [2]

o Adobe Acrobat 및 Acrobat Reader에서 힙 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-21605) [2]

o Adobe Acrobat 및 Acrobat Reader에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-21606) 등 2개 [2]

o Adobe Acrobat 및 Acrobat Reader에서 부적절한 입력 검증으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-21607) [2]

o Adobe Acrobat 및 Acrobat Reader에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-21608) [2]

o Adobe Acrobat 및 Acrobat Reader에서 보안 설계 원칙 위반으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-21611) 등 2개 [2]

o Adobe InDesign에서 힙 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-21587) [3]

o Adobe InDesign에서 부적절한 입력 검증으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-21588) [3]

o Adobe InDesign에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-21589) 등 2개 [3]

o Adobe InDesign에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2023-21591) 등 2개 [3]

o Adobe InCopy에서 힙 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-21594) [4]

o Adobe InCopy에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-21595) 등 2개 [4]

o Adobe InCopy에서 부적절한 입력 검증으로 인해 발생하는 권한 상승 취약점 (CVE-2023-21596) [4]

o Adobe InCopy에서 Use-After-Free로 인해 발생하는 메모리 누수 취약점 (CVE-2023-21598) [4]

o Adobe InCopy에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2023-21599) [4]

o Adobe Dimension에서 Use-After-Free로 인해 발생하는 메모리 누수 취약점 (CVE-2023-21601) [5]

o Adobe Dimension에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2023-21603) [5]

□ 영향을 받는 버전 및 제품

□ 기타 문의사항

o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]

정보보안