본문 바로가기

벌새::Security

업데이트 : Adobe Reader X & Adobe Acrobat X 10.1.3 / 9.5.1

Adobe 업체에서 제공하는 PDF 문서 편집 및 뷰어 프로그램 Adobe Reader X & Adobe Acrobat X 제품군에서 발견된 4건의 보안 취약점 문제를 해결한 Adobe Reader X & Adobe Acrobat X 10.1.3 / 9.5.1 버전이 업데이트 되었습니다. 

   <Adobe Security Bulletin> Security updates available for Adobe Reader and Acrobat : APSB12-08 (2012.4.10)

 

이번 버전에서는 True Type Font(TTF) 핸들링에서의 Integer Overflow, JavaScript 핸들링과 JavaScript API에서 메모리 변조, Adobe Reader Installer의 보안 우회를 통한 원격 코드 실행 문제가 해결되었습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Reader X (10.1.2) 버전 및 10.x 하위 버전 (Windows, Macintosh) → Adobe Reader X (10.1.3) 버전

 

□ Adobe Reader 9.5 버전 및 9.x 하위 버전 (Windows, Macintosh) → Adobe Reader 9.5.1 버전

 

□ Adobe Reader 9.4.6 버전 및 9.x 하위 버전 (Linux) → Adobe Reader 9.5.1 버전

 

□ Adobe Acrobat X (10.1.2) 버전 및 10.x 하위 버전 (Wndows, Macintosh) → Adobe Acrobat X (10.1.3) 버전

 

□ Adobe Acrobat 9.5 버전 및 9.x 하위 버전 (Windows, Macintosh) → Adobe Acrobat 9.5.1 버전

  1. CVE-2012-0774 : These updates resolve an integer overflow in the True Type Font (TTF) handling that could lead to code execution.
  2. CVE-2012-0775 : These updates resolve a memory corruption in the JavaScript handling that could lead to code execution.
  3. CVE-2012-0776 : These updates resolve a security bypass via the Adobe Reader installer that could lead to code execution.
  4. CVE-2012-0777 : These updates resolve a memory corruption in the JavaScript API that could lead to code execution (Macintosh and Linux only).

특히 이번 업데이트에서는 Adobe Reader X (10.1.3), Adobe Acrobat X (10.1.3) 제품에서 Adobe Flash Player 관련 업데이트와 연동된 APSB12-03, APSB12-05, APSB12-07 업데이트가 포함되어 있습니다. 

현재 Adobe Reader & Adobe Acrobat 제품군이 설치되어 있는 환경에서는 프로그램의 "도움말 → 업데이트 확인" 메뉴를 이용하여 자동 업데이트를 진행할 수 있으므로 참고하시기 바랍니다.