본문 바로가기

벌새::Security

업데이트 : Adobe Photoshop CS6 (13.0.1)

Adobe 업체에서 제공하는 그래픽 편집 소프트웨어 Adobe Photoshop CS6 버전에서 발견된 CVE-2012-4170 보안 취약점 문제를 해결한 Adobe Photoshop CS6 (13.0.1) 버전이 업데이트 되었습니다. 

출처 : Adobe Photoshop.com 블로그

   <Adobe Security Bulletin> Security update available for Adobe Photoshop CS6 : APSB12-20 (2012.8.30)

 

이번 업데이트에서는 Buffer Overflow 취약점(CVE-2012-4170)을 이용하여 원격 코드 실행을 통한 감염된 시스템의 권한 탈취가 가능한 문제를 해결하였으며, 현재 해당 취약점을 이용한 악의적인 공격에 대한 보고는 확인된 것이 없습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Photoshop CS6 (13.0) 버전 (Windows, Macintosh) → Adobe Photoshop CS6 (13.0.1) 버전

 

※ 해당 취약점은 Adobe Photoshop CS5.1 (12.1.1) 버전과 Adobe Photoshop CS5 (12.0.5) 버전 및 하위 버전에는 영향을 주지 않습니다.

  • CVE-2012-4170 : This update resolves a buffer overflow vulnerability that could lead to code execution.

또한 이번 업데이트에서는 1건의 보안 패치 이외에 31건의 충돌 문제 수정, 18건의 3D 기능 수정, 15건의 드로잉(Drawing) & 그래픽 기능 수정이 포함되어 있으며, 자세한 정보는 "Photoshop CS6 13.0.1 Update Now Available" 내용을 참고하시기 바랍니다.

 

그러므로 Adobe Photoshop CS6 (13.0) 제품을 사용하시는 분들은 반드시 자동 업데이트(Help → Updates) 기능을 이용하여 최신 버전으로 업데이트를 진행하시거나 수동 패치 파일을 다운로드하여 업데이트를 진행하시기 바랍니다.