개요
Adobe社는 Adobe Reader와 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]
낮은 버전의 Adobe Reader/Acrobat 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
설명
Adobe社는 Adobe Reader/Acrobat의 취약점 27개에 대한 보안 업데이트를 발표[1]
- 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2012-1530, CVE-2013-0601, CVE-2013-0605, CVE-2013-0616, CVE-2013-0619, CVE-2013-0620, CVE-2013-0623)
- 임의코드 실행으로 이어질 수 있는 'use-after-free' 취약점(CVE-2013-0602)
- 임의코드 실행으로 이어질 수 있는 힙오버플로우 취약점(CVE-2013-0603, CVE-2013-0604)
- 임의코드 실행으로 이어질 수 있는 스텍오버플로우 취약점(CVE-2013-0610, CVE-2013-0626)
- 임의코드 실행으로 이어질 수 있는 버퍼오버플로우 취약점(CVE-2013-0606, CVE-2013-0612, CVE-2013-0615, CVE-2013-0617, CVE-2013-0621)
- 임의코드 실행으로 이어질 수 있는 정수형오버플로우 취약점(CVE-2013-0609, CVE-2013-0613)
- 설계 오류로 인해 임의코드 실행으로 이어질 수 있는 취약점(CVE-2013-0607, CVE-2013-0608, CVE-2013-0611, CVE-2013-0614, CVE-2013-0618)
- 보안기능을 우회할 수 있는 취약점(CVE-2013-0622, CVE-2013-0624)
해당 시스템
영향 받는 소프트웨어
- 윈도우, Mac 환경에서 동작하는 Adobe Reader/Acrobat 11 (11.0.0) 및 이하 버전
- 윈도우, Mac 환경에서 동작하는 Adobe Reader/Acrobat 10 (10.1.4) 및 이하 버전
- 윈도우, Mac 환경에서 동작하는 Adobe Reader/Acrobat 9 (9.5.2) 및 이하 버전
- 리눅스 환경에서 동작하는 Adobe Reader 9 (9.5.1) 및 이하 버전
해결방안
Adobe Reader 사용자
- Adobe Download Center(http://get.adobe.com/kr/reader/otherversions/)를 방문하여 최신 버전을 설치하거나 [메뉴]→[도움말]→[업데이트확인]을 이용하여 업그레이드
Adobe Acrobat 사용자
- 아래의 Adobe Download Center를 방문하여 최신 버전을 설치하거나 [메뉴]→[도움말]→[업데이트확인]을 이용하여 업그레이드
윈도우 환경에서 동작하는 Adobe Acrobat Standard/Pro 사용자 | http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows |
윈도우 환경에서 동작하는 Adobe Acrobat Pro Extended 사용자 | http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows |
윈도우 환경에서 동작하는 Adobe Acrobat 3D 사용자 | http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows |
Mac 환경에서 동작하는 Adobe Acrobat Pro 사용자 | http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh |
용어정리
- PDF(Portable Document Format) : Adobe社가 개발한 다양한 플랫폼을 지원하는 전자문서 파일 형식
- Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
- Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램
- Use After Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb13-02.html
'Secure > 보안공지' 카테고리의 다른 글
| AMD사 그래픽 드라이버 카탈리스트 취약점 주의 권고 (0) | 2013.01.10 |
|---|---|
| 2013년 01월 MS 정기 보안업데이트 권고 (0) | 2013.01.10 |
| nVIDIA사 그래픽 드라이버 보안 업데이트 권고 (0) | 2013.01.10 |
| Adobe Flash Player 취약점 업데이트 권고 (0) | 2013.01.10 |
| Microsoft 미인증 디지털 인증서로 인한 스푸핑 주의 (0) | 2013.01.10 |
