2020-04-09 10:45 (목)
어도비 제품군 취약점 보안업데이트 필수
상태바
어도비 제품군 취약점 보안업데이트 필수
  • 길민권
  • 승인 2014.05.18 17:42
이 기사를 공유합니다

낮은 버전 사용자, 악성코드 감염 및 보안기능 우회 등에 취약할 수 있어 위험
어도비사는 Adobe Illustrator, Flash Player, Reader, Acrobat 등에 영향을 주는 취약점을 해결한 보안 업데이트를 발표했다. 이용자들의 신속한 업데이트 적용이 필요하다.
 
낮은 버전 사용자는 악성코드 감염 및 보안기능 우회 등에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트해야 안전할 수 있다.
 
어도비 플래시 플레이어(Adobe Flash Player) 취약점은 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2014-0510)과 same origin policy 우회 취약점(CVE-2014-0516), 보안기능 우회 취약점(CVE-2014-0517. CVE-2014-0518, CVE-2014-0519, CVE-2014-0520) 등이다.
 
또 어도비 일러스트레이터(Adobe Illustrator)의 취약점은 임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점(CVE-2014-0513)이다.
 
어도비 리더 및 아크로뱃 취약점은 임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약점(CVE-2014-0511), 사용자 입력 값을 올바르게 검증하지 않아 보안기능을 우회할 수 있는 취약점(CVE-2014-0512), 정보 유출로 이어질 수 있는 자바스크립트 API 취약점 (CVE-2014-0521), 임의코드 실행으로 이어질 수 있는 메모리 충돌 취약점(CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526) 등이다.
 
이외 임의코드 실행으로 이어질 수 있는 특정 API 호출 취약점(CVE-2014-0525), use-after-free 취약점(CVE-2014-0527), 임의코드 실행으로 이어질 수 있는 double-free 취약점(CVE-2014-0528), 임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점 (CVE-2014-0529) 등이다.
 
해결 방안은 아래 사이트에 접속해 보안업데이트가 완료된 최신 버전으로 업그레이드하면 안전할 수 있다.
 
[어도비 보안업데이트]
-helpx.adobe.com/security/products/flash-player/apsb14-14.html
-helpx.adobe.com/security/products/illustrator/apsb14-11.html
-helpx.adobe.com/security/products/reader/apsb14-15.html
 
데일리시큐 호애진 기자 ajho@dailysecu.com