Adobe Acrobat 보안 업데이트 권고
□ 개요
o Adobe社는 Acrobat의 취약점을 해결한 보안 업데이트를 발표
o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 낮은 버전 사용자는 최신 버전으로
업데이트 권고
□ 설명
o Adobe Acrobat 및 Reader에서 발생하는 86개의 취약점을 해결한 보안 업데이트를 발표 [1]
| 취약점 | 위험도 | CVE 번호 |
| 메모리 범위 밖 쓰기로 인한 임의 코드 실행 취약점 | 심각 | CVE-2018-12759, CVE-2018-12860, CVE-2018-12861, CVE-2018-12862, CVE-2018-12864, CVE-2018-12865, CVE-2018-12868, CVE-2018-15928, CVE-2018-15929, CVE-2018-15933, CVE-2018-15934, CVE-2018-15935, CVE-2018-15936, CVE-2018-15938, CVE-2018-15939, CVE-2018-15940, CVE-2018-15941, CVE-2018-15944, CVE-2018-15945, CVE-2018-15952, CVE-2018-15954, CVE-2018-15955 |
| 메모리 범위 밖 읽기로 인한 정보 노출 취약점 | 중요 | CVE-2018-12834, CVE-2018-12839, CVE-2018-12843, CVE-2018-12844, CVE-2018-12845, CVE-2018-12856, CVE-2018-12857, CVE-2018-12859, CVE-2018-12866, CVE-2018-12867, CVE-2018-12869, CVE-2018-12870, CVE-2018-12871, CVE-2018-12872, CVE-2018-12873, CVE-2018-12874, CVE-2018-12875, CVE-2018-12878, CVE-2018-12879, CVE-2018-12880, CVE-2018-15922, CVE-2018-15923, CVE-2018-15925, CVE-2018-15926, CVE-2018-15927, CVE-2018-15932, CVE-2018-15942, CVE-2018-15943, CVE-2018-15946, CVE-2018-15947, CVE-2018-15948, CVE-2018-15949, CVE-2018-15950, CVE-2018-15953, CVE-2018-15956, CVE-2018-15968 |
| 힙 오버플로우로 인한 임의 코드 실행 취약점 | 심각 | CVE-2018-12832, CVE-2018-12833, CVE-2018-12836, CVE-2018-12837, CVE-2018-12846, CVE-2018-12847, CVE-2018-12851 |
| 메모리 해제 이후 재사용(Use-After-Free)으로 인한 임의 코드 실행 취약점 | 심각 | CVE-2018-12769, CVE-2018-12831, CVE-2018-12852, CVE-2018-12863, CVE-2018-12877, CVE-2018-15920, CVE-2018-15924 |
| 타입 혼동으로 발생하는 임의 코드 실행 취약점 | 심각 | CVE-2018-12835, CVE-2018-12858, CVE-2018-12876 |
| 스택 오버플로우로 인한 정보 노출 취약점 | 중요 | CVE-2018-12838 |
| 이중 메모리 해제로 인한 임의 코드 실행 취약점 | 심각 | CVE-2018-12841 |
| 정수 오버플로우로 인한 정보 노출 취약점 | 중요 | CVE-2018-12842, CVE-2018-12881 |
| 버퍼 오류로 인한 임의 코드 실행 취약점 | 심각 | CVE-2018-15951, CVE-2018-12853, CVE-2018-12855 |
| 신뢰되지 않은 메모리 포인터 참조로 인한 임의코드 실행 취약점 | 심각 | CVE-2018-15930, CVE-2018-15931, CVE-2018-15937, |
| 보안 기능 우회로 발생하는 권한 상승 취약점 | 심각 | CVE-2018-15966 |
□ 영향 받는 제품 및 버전
| 소프트웨어 명 | 동작 환경 | 영향 받는 버전 |
| Acrobat DC | 윈도우즈, 매킨토시 | 2019.008.20071 |
| Acrobat Reader DC | 2019.008.20071 | |
| Acrobat 2017 | 2017.011.30105 | |
| Acrobat Reader DC 2017 | 2017.011.30105 | |
| Acrobat DC Classic 2015 | 2015.006.30456 | |
| Acrobat Reader DC Classic 2015 | 2015.006.30456 |
□ 해결 방안
o Adobe Acrobat 및 Reader
- Acrobat 및 Reader 사용자는 참고 사이트를 확인하여 최신 보안 업데이트 적용 [1]
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://helpx.adobe.com/security/products/acrobat/apsb18-30.html