Adobe Reader/Acrobat 신규 취약점 보안업데이트 권고

Security Notice

Adobe Reader/Acrobat 신규 취약점 보안업데이트 권고

개요

  • Adobe社는 Adobe Reader와 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]
  • 낮은 버전의 Adobe Reader/Acrobat 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고


설명

  • Adobe社는 Adobe Reader/Acrobat의 취약점 27개에 대한 보안 업데이트를 발표[1]
    • 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2012-1530, CVE-2013-0601, CVE-2013-0605, CVE-2013-0616, CVE-2013-0619, CVE-2013-0620, CVE-2013-0623)
    • 임의코드 실행으로 이어질 수 있는 ‘use-after-free’ 취약점(CVE-2013-0602)
    • 임의코드 실행으로 이어질 수 있는 힙오버플로우 취약점(CVE-2013-0603, CVE-2013-0604)
    • 임의코드 실행으로 이어질 수 있는 스텍오버플로우 취약점(CVE-2013-0610, CVE-2013-0626)
    • 임의코드 실행으로 이어질 수 있는 버퍼오버플로우 취약점(CVE-2013-0606, CVE-2013-0612, CVE-2013-0615, CVE-2013-0617, CVE-2013-0621)
    • 임의코드 실행으로 이어질 수 있는 정수형오버플로우 취약점(CVE-2013-0609, CVE-2013-0613)
    • 설계 오류로 인해 임의코드 실행으로 이어질 수 있는 취약점(CVE-2013-0607, CVE-2013-0608, CVE-2013-0611, CVE-2013-0614, CVE-2013-0618)
    • 보안기능을 우회할 수 있는 취약점(CVE-2013-0622, CVE-2013-0624)


해당 시스템

  • 영향 받는 소프트웨어
    • 윈도우, Mac 환경에서 동작하는 Adobe Reader/Acrobat 11 (11.0.0) 및 이하 버전
    • 윈도우, Mac 환경에서 동작하는 Adobe Reader/Acrobat 10 (10.1.4) 및 이하 버전
    • 윈도우, Mac 환경에서 동작하는 Adobe Reader/Acrobat 9 (9.5.2) 및 이하 버전
    • 리눅스 환경에서 동작하는 Adobe Reader 9 (9.5.1) 및 이하 버전


해결방안

용어정리

  • PDF(Portable Document Format) : Adobe社가 개발한 다양한 플랫폼을 지원하는 전자문서 파일 형식
  • Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
  • Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램
  • Use After Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb13-02.html

0 변경된 사항