본문 바로가기

벌새::Security

업데이트 : Adobe Reader & Adobe Acrobat 10.1.1 / 9.4.6 / 8.3.1

반응형

Adobe사에서 제공하는 PDF 관련 프로그램 Adobe Reader & Adobe Acrobat 제품군에서 발견된 다중 보안 취약점의 문제를 해결한 Adobe Reader & Adobe Acrobat 10.1.1 / 9.4.6 / 8.3.1 버전이 업데이트 되었습니다.

이번 업데이트에서는 총 13건의 Adobe Reader & Aodbe Acrobat 제품군에서 발견된 다중 취약점을 이용하여 악성코드에 감염된 시스템의 응용 프로그램 충돌 및 공격자에 의한 권한 탈취가 가능한 문제를 해결하였습니다.


[영향을 받는 소프트웨어 버전]

■ Adobe Reader X (10.1) 버전 및 하위 10.x 버전 (Windows, Macintosh)
■ Adobe Reader 9.4.5 버전 및 하위 9.x 버전 (Windows, Macintosh, UNIX)
■ Adobe Reader 8.3 버전 및 하위 8.x 버전 (Windows, Macintosh)
■ Adobe Acrobat X (10.1) 버전 및 하위 10.x 버전 (Windows, Macintosh)
■ Adobe Acrobat 9.4.5 버전 및 하위 9.x 버전 (Windows, Macintosh)
■ Adobe Acrobat 8.3 버전 및 하위 8.x 버전 (Windows, Macintosh)


이번 버전에서 해결된 보안 취약점에 대한 세부적인 정보는 다음과 같습니다.

  1. CVE-2011-1353 : These updates resolve a local privilege-escalation vulnerability (Adobe Reader X (10.x) on Windows only).
  2. CVE-2011-2431 : These updates resolve a security bypass vulnerability that could lead to code execution.
  3. CVE-2011-2432 : These updates resolve a buffer overflow vulnerability in the U3D TIFF Resource that could lead to code execution.
  4. CVE-2011-2433 : These updates resolve a heap overflow vulnerability that could lead to code execution.
  5. CVE-2011-2434 : These updates resolve a heap overflow vulnerability that could lead to code execution.
  6. CVE-2011-2435 : These updates resolve an buffer overflow vulnerability that could lead to code execution.
  7. CVE-2011-2436 : These updates resolve a heap overflow vulnerability in the Adobe image parsing library that could lead to code execution.
  8. CVE-2011-2437 : These updates resolve a heap overflow vulnerability that could lead to code execution.
  9. CVE-2011-2438 : These updates resolve three stack overflow vulnerabilities in the Adobe image parsing library that could lead to code execution.
  10. CVE-2011-2439 : These updates resolve a memory leakage condition vulnerability that could lead to code execution.
  11. CVE-2011-2440 : These updates resolve a use-after-free vulnerability that could lead to code execution.
  12. CVE-2011-2441 : These updates resolve two stack overflow vulnerabilities in the CoolType.dll library that could lead to code execution.
  13. CVE-2011-2442 : These updates resolve a logic error vulnerability that could lead to code execution.

Adobe Reader X & Adobe Acrobat X (10.1) 버전 및 하위 버전을 사용하시는 분들은 Adobe Reader X & Adobe Acrobat X (10.1.1) 버전으로 업데이트 하시기 바라며, Adobe Reader & Adobe Acrobat 9.4.5 버전 및 하위 버전 사용자는 Adobe Reader & Adobe Acrobat 9.4.6 버전으로 업데이트를 진행하시기 바랍니다.(※ UNIX 운영 체제용 Adobe Reader 9.4.6 버전은 2011년 11월 7일 업데이트가 예정되어 있으므로 참고하시기 바랍니다.)

또한 2011년 11월 3일 이후로 서비스가 중지되는 Adobe Reader & Adobe Acrobat 8.3 버전 및 하위 버전 사용자는 Adobe Reader & Adobe Acrobat 8.3.1 버전으로 업데이트를 진행하시기 바랍니다.(※ 서비스 중지 후에는 취약점에 대한 보안 패치를 제공받을 수 없으므로 Adobe Reader & Adobe Acrobat 9.x 버전 또는 상위 버전으로 업데이트를 하시기 바랍니다.)

 

728x90
반응형