본문 바로가기
벌새::Security

업데이트 : Adobe Reader & Acrobat 10.1.4 / 9.5.2

벌새 2012. 8. 15. 02:52
728x90
반응형

Adobe 업체에서 제공하는 PDF 문서 편집 및 뷰어 프로그램 Adobe Reader & Acrobat  제품군에서 발견된 20건의 보안 취약점 문제를 해결한 Adobe Reader & Acrobat 10.1.4 / 9.5.2 버전이 공개되었습니다. 

   <Adobe Security Bulletin> Security update available for Adobe Reader and Acrobat : APSB12-16 (2012.8.14)

 

이번 버전에서는 Heap Overflow 및 Buffer Overflow, 메모리 변조 취약점을 이용하여 공격자가 응용 프로그램 충돌 또는 감염된 시스템의 권한 획득을 통한 원격 코드 실행이 가능한 문제를 해결하였습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Reader X (10.1.3) 버전 및 10.x 하위 버전 (Windows, Macintosh) → Adobe Reader X (10.1.4) 버전

 

Adobe Reader 9.5.1 버전 및 9.x 하위 버전 (Windows, Macintosh) → Adobe Reader 9.5.2 버전

 

Adobe Acrobat X (10.1.3) 버전 및 10.x 하위 버전 (Windows, Macintosh) → Adobe Acrobat X (10.1.4) 버전

 

Adobe Acrobat 9.5.1 버전 및 9.x 하위 버전 (Windows, Macintosh) → Adobe Acrobat 9.5.2 버전

  1. CVE-2012-1525 : These updates resolve a heap overflow vulnerability that could lead to code execution.
  2. CVE-2012-2049 : These updates resolve a stack overflow vulnerability that could lead to code execution.
  3. CVE-2012-2050 : These updates resolve a buffer overflow vulnerability that could lead to code execution.
  4. CVE-2012-2051, CVE-2012-4147, CVE-2012-4148, CVE-2012-4149, CVE-2012-4150, CVE-2012-4151, CVE-2012-4152, CVE-2012-4153, CVE-2012-4154, CVE-2012-4155, CVE-2012-4156, CVE-2012-4157, CVE-2012-4158, CVE-2012-4159, CVE-2012-4160 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
  5. CVE-2012-4161 : These updates resolve a memory corruption vulnerability that could lead to code execution. (Macintosh only)
  6. CVE-2012-4162 : These updates resolve a memory corruption vulnerability that could lead to code execution. (Macintosh only)

해당 제품을 사용하시는 분들은 프로그램에서 제공하는 자동 업데이트 기능을 이용하여 최신 버전으로 업데이트를 하시고 사용하시기 바랍니다.

728x90
반응형

티스토리툴바