제품문의

02-6011-1377

보안관제센터

02-6011-2337

FAX

02-463-1376

E-mail

iamguide
@cmtinfo.co.kr

보안공지

공지사항

Adobe Acrobat 보안 업데이트 권고

페이지 정보

작성자 최고관리자 작성일18-10-04 19:51 댓글0건

본문

 

□ 개요
 o Adobe社는 Acrobat의 취약점을 해결한 보안 업데이트를 발표
 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 낮은 버전 사용자는 최신 버전으로

    업데이트 권고
 
□ 설명
 o Adobe Acrobat 및 Reader에서 발생하는 86개의 취약점을 해결한 보안 업데이트를 발표 [1]

취약점위험도CVE 번호
메모리 범위 밖 쓰기로 인한 임의 코드 실행 취약점심각

CVE-2018-12759, CVE-2018-12860,

CVE-2018-12861, CVE-2018-12862,

CVE-2018-12864, CVE-2018-12865,

CVE-2018-12868, CVE-2018-15928,

CVE-2018-15929, CVE-2018-15933,

CVE-2018-15934, CVE-2018-15935,

CVE-2018-15936, CVE-2018-15938,

CVE-2018-15939, CVE-2018-15940,

CVE-2018-15941, CVE-2018-15944,

CVE-2018-15945, CVE-2018-15952,

CVE-2018-15954, CVE-2018-15955

메모리 범위 밖 읽기로 인한 정보 노출 취약점중요

CVE-2018-12834, CVE-2018-12839,

CVE-2018-12843, CVE-2018-12844,

CVE-2018-12845, CVE-2018-12856,

CVE-2018-12857, CVE-2018-12859,

CVE-2018-12866, CVE-2018-12867,

CVE-2018-12869, CVE-2018-12870,

CVE-2018-12871, CVE-2018-12872,

CVE-2018-12873, CVE-2018-12874,

CVE-2018-12875, CVE-2018-12878,

CVE-2018-12879, CVE-2018-12880,

CVE-2018-15922, CVE-2018-15923,

CVE-2018-15925, CVE-2018-15926,

CVE-2018-15927, CVE-2018-15932,

CVE-2018-15942, CVE-2018-15943,

CVE-2018-15946, CVE-2018-15947,

CVE-2018-15948, CVE-2018-15949,

CVE-2018-15950, CVE-2018-15953,

CVE-2018-15956, CVE-2018-15968

힙 오버플로우로 인한 임의 코드 실행 취약점심각

CVE-2018-12832, CVE-2018-12833,

CVE-2018-12836, CVE-2018-12837,

CVE-2018-12846, CVE-2018-12847,

CVE-2018-12851

메모리 해제 이후 재사용(Use-After-Free)으로 인한 임의 코드 실행 취약점심각

CVE-2018-12769, CVE-2018-12831,

CVE-2018-12852, CVE-2018-12863,

CVE-2018-12877, CVE-2018-15920,

CVE-2018-15924

타입 혼동으로 발생하는 임의 코드 실행 취약점심각

CVE-2018-12835, CVE-2018-12858,

CVE-2018-12876

스택 오버플로우로 인한 정보 노출 취약점중요CVE-2018-12838
이중 메모리 해제로 인한 임의 코드 실행 취약점심각CVE-2018-12841
정수 오버플로우로 인한 정보 노출 취약점중요CVE-2018-12842, CVE-2018-12881
버퍼 오류로 인한 임의 코드 실행 취약점심각

CVE-2018-15951, CVE-2018-12853,

CVE-2018-12855

신뢰되지 않은 메모리 포인터 참조로 인한 임의코드 실행 취약점심각

CVE-2018-15930, CVE-2018-15931,

CVE-2018-15937,

보안 기능 우회로 발생하는 권한 상승 취약점심각CVE-2018-15966
 
□ 영향 받는 제품 및 버전
소프트웨어 명동작 환경영향 받는 버전
Acrobat DC윈도우즈, 매킨토시2019.008.20071
Acrobat Reader DC2019.008.20071
Acrobat 20172017.011.30105
Acrobat Reader DC 20172017.011.30105
Acrobat DC Classic 20152015.006.30456
Acrobat Reader DC Classic 20152015.006.30456
 
□ 해결 방안
 o Adobe Acrobat 및 Reader
   - Acrobat 및 Reader 사용자는 참고 사이트를 확인하여 최신 보안 업데이트 적용 [1]
 

[참고사이트]
 [1] https://helpx.adobe.com/security/products/acrobat/apsb18-30.html