Adobe 업체에서 제공하는 PDF 문서 편집 및 뷰어 프로그램으로 유명한 Adobe Reader & Adobe Acrobat 제품군에서 발견된 27건의 보안 취약점 문제를 해결한 "Adobe Reader & Adobe Acrobat 11.0.1" 버전이 업데이트 되었습니다.

  <Adobe Security Bulletin> Security updates for Adobe Reader and Acrobat : APSB13-02 (2013.1.8)

 

이번 버전에서는 메모리 변조, use-after-free, Heap Overflow, Stack Overflow 취약점을 이용하여 공격자가 응용 프로그램 충돌 또는 감염된 시스템의 권한을 획득하여 원격 코드 실행이 가능한 문제에 대한 보안 패치가 포함되어 있습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Reader XI(11.0.0) 버전(Windows, Macintosh) → Adobe Reader XI(11.0.1) 버전


Adobe Reader X(10.1.4) 버전 및 하위 버전(Windows, Macintosh) → Adobe Reader X(10.1.5) 버전


Adobe Reader 9.5.2 버전 및 하위 버전(Windows, Macintosh) → Adobe Reader 9.5.3 버전


 

Adobe Reader 9.5.1 버전 및 하위 버전(Linux) → Adobe Reader 9.5.3 버전


Adobe Acrobat XI(11.0.0) 버전(Windows, Macintosh) → Adobe Acrobat XI(11.0.1) 버전

 

Adobe Acrobat X(10.1.4) 버전 및 하위 버전(Windows, Macintosh) → Adobe Acrobat X(10.1.5) 버전


Adobe Acrobat 9.5.2 버전 및 하위 버전(Windows, Macintosh) → Adobe Acrobat 9.5.3 버전

  1. CVE-2012-1530, CVE-2013-0601, CVE-2013-0605, CVE-2013-0616, CVE-2013-0619, CVE-2013-0620, CVE-2013-0623 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
  2. CVE-2013-0602 : These updates resolve a use-after-free vulnerability that could lead to code execution.
  3. CVE-2013-0603, CVE-2013-0604 : These updates resolve heap overflow vulnerabilities that could lead to code execution.
  4. CVE-2013-0610, CVE-2013-0626 : These updates resolve stack overflow vulnerabilities that could lead to code execution.
  5. CVE-2013-0606, CVE-2013-0612, CVE-2013-0615, CVE-2013-0617, CVE-2013-0621 : These updates resolve buffer overflow vulnerabilities that could lead to code execution.
  6. CVE-2013-0609, CVE-2013-0613 : These updates resolve integer overflow vulnerabilities that could lead to code execution.
  7. CVE-2013-0627 : These updates resolve a local privilege escalation vulnerability.
  8. CVE-2013-0607, CVE-2013-0608, CVE-2013-0611, CVE-2013-0614, CVE-2013-0618 : These updates resolve logic error vulnerabilities that could lead to code execution.
  9. CVE-2013-0622, CVE-2013-0624 : These updates resolve security bypass vulnerabilities.

Adobe Reader & Adobe Acrobat 제품을 사용하시는 분들은 자동 업데이트(도움말 → 업데이트 확인) 기능을 이용하여 최신 버전을 설치하시고 이용하시기 바랍니다.

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..