2024-03-29 02:10 (금)
실제 침해사고에 악용된 어도비 보안취약점 공개돼...주의
상태바
실제 침해사고에 악용된 어도비 보안취약점 공개돼...주의
  • 길민권 기자
  • 승인 2017.11.21 15:59
이 기사를 공유합니다

어도비 제품군 신규 취약점 보안 업데이트 필수

aaaa-3.jpg
어도비는 자사 어도비 플래시 플레이어(Adobe Flash Player)에 영향을 미치는 Type Confusion 취약점을 해결한 보안 업데이트를 발표했다. 공격자는 해당 취약점을 악용해 악성 코드 감염 등의 피해를 발생시킬 수 있어 해당 제품을 사용하는 이용자들은 최신 버전으로 신속하게 업데이트 해야 한다.

특히 해당 취약점은 실제 침해사고에 악용된 사례가 있어 이용자들의 각별한 주의와 적극적인 대처가 필요하다.

어도비 제품군에서 패치가 이루어진 취약점은 다음과 같다.

◇Adobe Flash Player에서 발생하는 5개의 취약점

-원격 코드 실행으로 이어질 수 있는 Out-of-Bounds Read 취약점(CVE-2017-3112, CVE-2017-3114, CVE-2017-11213)

- 원격 코드 실행으로 이어질 수 있는 Use After Free 취약점(CVE-2017-11215, CVE-2017-11225)

◇Adobe Photoshop CC에서 발생하는 2개의 취약점

-원격 코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2017-11303)

-원격 코드 실행으로 이어질 수 있는 Use After Free 취약점(CVE-2017-11304)

◇Adobe Connect에서 발생하는 5개의 취약점

-네트워크 접근 제어 우회를 가능하게 하는 Server-Side Request Forgery(SSRF) 취약점(CVE-2017-11291)

-정보 노출로 이어질 수 있는 Reflected Cross-site Scripting 취약점(CVE-2017-11287, CVE-2017-11288, CVE-2017-11289)

-정보 노출로 이어질 수 있는 클릭재킹 취약점(CVE-2017-11290)

◇Adobe Acrobat and Reader에서 발생하는 62개의 취약점

-원격 코드 실행으로 이어질 수 있는 초기화되지 않은 포인터에 접근하여 발생하는 취약점(CVE-2017-16377, CVE-2017-16378)

-원격 코드 실행으로 이어질 수 있는 Use After Free 취약점(CVE-2017-16360, CVE-2017-16388, CVE-2017-16389, CVE-2017-16390, CVE-2017-16393, CVE-2017-16398)

-잘못된 길이 값으로 버퍼에 접근하여 발생하는 원격 코드 실행 취약점(CVE-2017-16381, CVE-2017-16385, CVE-2017-16392, CVE-2017-16395, CVE-2017-16396)

-원격 코드 실행으로 이어질 수 있는 버퍼 오버리드(over-read) 취약점(CVE-2017-16363, CVE-2017-16365, CVE-2017-16374, CVE-2017-16384, CVE-2017-16386, CVE-2017-16387)

-원격 코드 실행으로 이어질 수 있는 버퍼 오버플로우/언더플로우 취약점(CVE-2017-16368)

-원격 코드 실행으로 이어질 수 있는 힙 오버플로우 취약점(CVE-2016-16383)

-배열의 인덱스 값에 대한 검증 미흡으로 발생하는 원격 코드 실행 취약점(CVE-2017-16391, CVE-2017-16410)

-원격 코드 실행으로 이어질 수 있는 Out-of-bounds 쓰기 취약점(CVE-2017-16407, CVE-2017-16413, CVE-2017-16415, CVE-2017-16416)

-Drive-by-download로 이어질 수 있는 보안 기능 우회 취약점(CVE-2017-16361, CVE-2017-16366)

-정보 노출로 이어질 수 있는 보안 기능 우회 취약점(CVE-2017-16369)

-원격 코드 실행으로 이어질 수 있는 보안 기능 우회 취약점(CVE-2017-16380)

-자원 과소비로 이어질 수 있는 Stack Exhaustion 취약점(CVE-2017-16419)

-원격 코드 실행으로 이어질 수 있는 Type Confusion 취약점(CVE-2017-16367, CVE-2017-16479, CVE-2017-16406)

-원격 코드 실행으로 이어질 수 있는 Untrusted Pointer Dereference 취약점(CVE-2017-16364, CVE-2017-16371, CVE-2017-16372, CVE-2017-16373, CVE-2017-16375, CVE-2017-16411)

◇Adobe DNG Converter에서 발생하는 1개의 취약점

-메모리 손상 취약점(CVE-2017-11295)

◇Adobe InDesign에서 발생하는 1개의 취약점

-원격 코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2017-11302)

◇Adobe Digital Editions에서 발생하는 6개의 취약점

-정보 노출로 이어질 수 있는 안전하지 않은 XXE 파싱 취약점(CVE-2017-11273)

-메모리 주소 유출로 이어질 수 있는 Out-of-bounds 읽기 취약점(CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)

-메모리 주소 유출로 이어질 수 있는 메모리 손상 취약점(CVE-2017-11301)

◇Adobe Shockwave Player에서 발생하는 1개의 취약점

-원격 코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2017-11294)

◇Adobe Experience Manager에서 발생하는 3개의 취약점

-정보 노출로 이어질 수 있는 Reflected Cross-Site-Scripting 취약점(CVE-2017-3109)

-HTTP GET 요청 내 민감한 토큰 정보가 유출되어 발생하는 정보 유출 취약점(CVE-2017-3111)

-정보 노출로 이어질 수 있는 Cross-Site-Scripting 취약점(CVE-2017-11296)

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★