메뉴 바로가기

본문으로 바로가기



정보보호 권고

HOME > 정보센터 > 정보보호 권고

제목
Adobe Acrobat 보안 업데이트 권고
작성일 18.10.04
파일첨부 A3-AEGIS-20181004-01[MIDDLE] Adobe Acrobat 보안 업데이트 권고.pdf

개요
 o Adobe
Acrobat의 취약점을 해결한 보안 업데이트를 발표
 o
공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 낮은 버전 사용자는 최신 버전으로 업데이트 권고 


설명
 o Adobe Acrobat
Reader에서 발생하는 86개의 취약점을 해결한 보안 업데이트를 발표 [1]

취약점

위험도

CVE 번호

메모리 범위 밖 쓰기로 인한 임의 코드 실행 취약점

심각

CVE-2018-12759, CVE-2018-12860,

CVE-2018-12861, CVE-2018-12862,

CVE-2018-12864, CVE-2018-12865,

CVE-2018-12868, CVE-2018-15928,

CVE-2018-15929, CVE-2018-15933,

CVE-2018-15934, CVE-2018-15935,

CVE-2018-15936, CVE-2018-15938,

CVE-2018-15939, CVE-2018-15940,

CVE-2018-15941, CVE-2018-15944,

CVE-2018-15945, CVE-2018-15952,

CVE-2018-15954, CVE-2018-15955

메모리 범위 밖 읽기로 인한 정보 노출 취약점

중요

CVE-2018-12834, CVE-2018-12839,

CVE-2018-12843, CVE-2018-12844,

CVE-2018-12845, CVE-2018-12856,

CVE-2018-12857, CVE-2018-12859,

CVE-2018-12866, CVE-2018-12867,

CVE-2018-12869, CVE-2018-12870,

CVE-2018-12871, CVE-2018-12872,

CVE-2018-12873, CVE-2018-12874,

CVE-2018-12875, CVE-2018-12878,

CVE-2018-12879, CVE-2018-12880,

CVE-2018-15922, CVE-2018-15923,

CVE-2018-15925, CVE-2018-15926,

CVE-2018-15927, CVE-2018-15932,

CVE-2018-15942, CVE-2018-15943,

CVE-2018-15946, CVE-2018-15947,

CVE-2018-15948, CVE-2018-15949,

CVE-2018-15950, CVE-2018-15953,

CVE-2018-15956, CVE-2018-15968

힙 오버플로우로 인한 임의 코드 실행 취약점

심각

CVE-2018-12832, CVE-2018-12833,

CVE-2018-12836, CVE-2018-12837,

CVE-2018-12846, CVE-2018-12847,

CVE-2018-12851

메모리 해제 이후 재사용(Use-After-Free)으로 인한 임의 코드 실행 취약점

심각

CVE-2018-12769, CVE-2018-12831,

CVE-2018-12852, CVE-2018-12863,

CVE-2018-12877, CVE-2018-15920,

CVE-2018-15924

타입 혼동으로 발생하는 임의 코드 실행 취약점

심각

CVE-2018-12835, CVE-2018-12858,

CVE-2018-12876

스택 오버플로우로 인한 정보 노출 취약점

중요

CVE-2018-12838

이중 메모리 해제로 인한 임의 코드 실행 취약점

심각

CVE-2018-12841

정수 오버플로우로 인한 정보 노출 취약점

중요

CVE-2018-12842, CVE-2018-12881

버퍼 오류로 인한 임의 코드 실행 취약점

심각

CVE-2018-15951, CVE-2018-12853,

CVE-2018-12855

신뢰되지 않은 메모리 포인터 참조로 인한 임의코드 실행 취약점

심각

CVE-2018-15930, CVE-2018-15931,

CVE-2018-15937,

보안 기능 우회로 발생하는 권한 상승 취약점

심각

CVE-2018-15966

 
영향 받는 제품 및 버전

소프트웨어 명

동작 환경

영향 받는 버전

Acrobat DC

윈도우즈, 매킨토시

2019.008.20071

Acrobat Reader DC

2019.008.20071

Acrobat 2017

2017.011.30105

Acrobat Reader DC 2017

2017.011.30105

Acrobat DC Classic 2015

2015.006.30456

Acrobat Reader DC Classic 2015

2015.006.30456

 
해결 방안
 o Adobe Acrobat
Reader
   - Acrobat
Reader 사용자는 참고 사이트를 확인하여 최신 보안 업데이트 적용 [1]
 
[
참고사이트]
 [1]
https://helpx.adobe.com/security/products/acrobat/apsb18-30.html
이전글 Cisco 제품군 보안 업데이트 권고
다음글 Cisco 제품군 보안 업데이트 권고