특히 해당 취약점은 실제 침해사고에 악용된 사례가 있어 이용자들의 각별한 주의와 적극적인 대처가 필요하다.
어도비 제품군에서 패치가 이루어진 취약점은 다음과 같다.
◇Adobe Flash Player에서 발생하는 5개의 취약점
-원격 코드 실행으로 이어질 수 있는 Out-of-Bounds Read 취약점(CVE-2017-3112, CVE-2017-3114, CVE-2017-11213)
- 원격 코드 실행으로 이어질 수 있는 Use After Free 취약점(CVE-2017-11215, CVE-2017-11225)
◇Adobe Photoshop CC에서 발생하는 2개의 취약점
-원격 코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2017-11303)
-원격 코드 실행으로 이어질 수 있는 Use After Free 취약점(CVE-2017-11304)
◇Adobe Connect에서 발생하는 5개의 취약점
-네트워크 접근 제어 우회를 가능하게 하는 Server-Side Request Forgery(SSRF) 취약점(CVE-2017-11291)
-정보 노출로 이어질 수 있는 Reflected Cross-site Scripting 취약점(CVE-2017-11287, CVE-2017-11288, CVE-2017-11289)
-정보 노출로 이어질 수 있는 클릭재킹 취약점(CVE-2017-11290)
◇Adobe Acrobat and Reader에서 발생하는 62개의 취약점
-원격 코드 실행으로 이어질 수 있는 초기화되지 않은 포인터에 접근하여 발생하는 취약점(CVE-2017-16377, CVE-2017-16378)
-원격 코드 실행으로 이어질 수 있는 Use After Free 취약점(CVE-2017-16360, CVE-2017-16388, CVE-2017-16389, CVE-2017-16390, CVE-2017-16393, CVE-2017-16398)
-잘못된 길이 값으로 버퍼에 접근하여 발생하는 원격 코드 실행 취약점(CVE-2017-16381, CVE-2017-16385, CVE-2017-16392, CVE-2017-16395, CVE-2017-16396)
-원격 코드 실행으로 이어질 수 있는 버퍼 오버리드(over-read) 취약점(CVE-2017-16363, CVE-2017-16365, CVE-2017-16374, CVE-2017-16384, CVE-2017-16386, CVE-2017-16387)
-원격 코드 실행으로 이어질 수 있는 버퍼 오버플로우/언더플로우 취약점(CVE-2017-16368)
-원격 코드 실행으로 이어질 수 있는 힙 오버플로우 취약점(CVE-2016-16383)
-배열의 인덱스 값에 대한 검증 미흡으로 발생하는 원격 코드 실행 취약점(CVE-2017-16391, CVE-2017-16410)
-원격 코드 실행으로 이어질 수 있는 Out-of-bounds 쓰기 취약점(CVE-2017-16407, CVE-2017-16413, CVE-2017-16415, CVE-2017-16416)
-Drive-by-download로 이어질 수 있는 보안 기능 우회 취약점(CVE-2017-16361, CVE-2017-16366)
-정보 노출로 이어질 수 있는 보안 기능 우회 취약점(CVE-2017-16369)
-원격 코드 실행으로 이어질 수 있는 보안 기능 우회 취약점(CVE-2017-16380)
-자원 과소비로 이어질 수 있는 Stack Exhaustion 취약점(CVE-2017-16419)
-원격 코드 실행으로 이어질 수 있는 Type Confusion 취약점(CVE-2017-16367, CVE-2017-16479, CVE-2017-16406)
-원격 코드 실행으로 이어질 수 있는 Untrusted Pointer Dereference 취약점(CVE-2017-16364, CVE-2017-16371, CVE-2017-16372, CVE-2017-16373, CVE-2017-16375, CVE-2017-16411)
◇Adobe DNG Converter에서 발생하는 1개의 취약점
-메모리 손상 취약점(CVE-2017-11295)
◇Adobe InDesign에서 발생하는 1개의 취약점
-원격 코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2017-11302)
◇Adobe Digital Editions에서 발생하는 6개의 취약점
-정보 노출로 이어질 수 있는 안전하지 않은 XXE 파싱 취약점(CVE-2017-11273)
-메모리 주소 유출로 이어질 수 있는 Out-of-bounds 읽기 취약점(CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
-메모리 주소 유출로 이어질 수 있는 메모리 손상 취약점(CVE-2017-11301)
◇Adobe Shockwave Player에서 발생하는 1개의 취약점
-원격 코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2017-11294)
◇Adobe Experience Manager에서 발생하는 3개의 취약점
-정보 노출로 이어질 수 있는 Reflected Cross-Site-Scripting 취약점(CVE-2017-3109)
-HTTP GET 요청 내 민감한 토큰 정보가 유출되어 발생하는 정보 유출 취약점(CVE-2017-3111)
-정보 노출로 이어질 수 있는 Cross-Site-Scripting 취약점(CVE-2017-11296)
★정보보안 대표 미디어 데일리시큐!★