Adobe 업체에서 제공하는 PDF 문서 뷰어 및 편집 프로그램으로 유명한 Adobe Reader & Adobe Acrobat 제품군에서 발견된 27건의 보안 취약점 문제를 해결한 Adobe Reader XI & Adobe Acrobat XI (11.0.3) 버전이 업데이트 되었습니다.
이번 업데이트에서는 Use-after-Free 취약점을 이용한 샌드박스 우회 취약점, 메모리 손상 및 Stack Overflow / Integer Overflow / Buffer Overflow 취약점을 이용한 원격 코드 실행, JavaScript API에 포함된 정보 노출 이슈 문제 등을 해결한 27건의 보안 패치가 포함되어 있습니다.
[영향을 받는 소프트웨어 및 업데이트 버전]
□ Adobe Reader XI (11.0.02) 버전(Windows, Macintosh) → Adobe Reader XI (11.0.03) 버전
□ Adobe Reader X (10.1.6) 버전 및 하위 버전(Windows, Macintosh) → Adobe Reader X (10.1.7) 버전
□ Adobe Reader 9.5.4 버전 및 하위 버전(Windows, Macintosh) → Adobe Reader 9.5.5 버전
□ Adobe Reader 9.5.4 버전 및 하위 버전(Linux) → Adobe Reader 9.5.5 버전
□ Adobe Acrobat XI (11.0.02) 버전(Windows, Macintosh) → Adobe Acrobat XI (11.0.03) 버전
□ Adobe Acrobat X (10.1.6) 버전 및 하위 버전(Windows, Macintosh) → Adobe Acrobat X (10.1.7) 버전
□ Adobe Acrobat 9.5.4 버전 및 하위 버전(Windows, Macintosh) → Adobe Acrobat 9.5.5 버전
- CVE-2013-2549 : These updates resolve an integer underflow vulnerability that could lead to code execution.
- CVE-2013-2550 : These updates resolve a use-after-free vulnerability that could lead to a bypass of Adobe Reader's sandbox protection.
- CVE-2013-2718, CVE-2013-2719, CVE-2013-2720, CVE-2013-2721, CVE-2013-2722, CVE-2013-2723, CVE-2013-2725, CVE-2013-2726, CVE-2013-2731, CVE-2013-2732, CVE-2013-2734, CVE-2013-2735, CVE-2013-2736, CVE-2013-3337, CVE-2013-3338, CVE-2013-3339, CVE-2013-3340, CVE-2013-3341 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
- CVE-2013-2724 : These updates resolve a stack overflow vulnerability that could lead to code execution.
- CVE-2013-2727, CVE-2013-2729 : These updates resolve integer overflow vulnerabilities that could lead to code execution.
- CVE-2013-2730, CVE-2013-2733 : These updates resolve buffer overflow vulnerabilities that could lead to code execution.
- CVE-2013-2737 : These updates resolve an information leakage issue involving a Javascript API.
- CVE-2013-3342 : These updates resolve a flaw in the way Reader handles domains that have been blacklisted in the operating system.
Adobe Reader & Adobe Acrobat 제품군을 사용하시는 사용자는 프로그램의 "도움말 → 업데이트 확인" 메뉴를 이용하여 최신 버전으로 업데이트를 하시고 프로그램을 사용하시기 바랍니다.