본문 바로가기

벌새::Security

업데이트 : Adobe Reader XI (11.0.10) & Adobe Acrobat XI (11.0.10)

반응형

Adobe 업체에서 서비스하는 PDF 문서 뷰어 기능을 제공하는 Adobe Reader 제품과 PDF 문서 제작 및 편집 기능을 제공하는 Adobe Acrobat 제품에서 발견된 20건의 보안 취약점 문제를 해결한 Adobe Reader XI (11.0.10), Adobe Acrobat XI (11.0.10) 버전이 업데이트 되었습니다.

이번 업데이트에서는 메모리 손상, Integer Overflow, Use-After-Free, 힙(Heap) 기반 Buffer Overflow 취약점을 이용한 코드 실행 문제와 정보 노출 취약점 등에 대한 20건의 취약점 문제에 대한 보안 패치가 포함되어 있습니다.

  • CVE-2014-8445, CVE-2014-8446, CVE-2014-8447, CVE-2014-8456, CVE-2014-8458, CVE-2014-8459, CVE-2014-8461, CVE-2014-9158 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
  • CVE-2014-8448, CVE-2014-8451 : These updates resolve an improper implementation of a Javascript API that could lead to information disclosure.
  • CVE-2014-8449 : These updates resolve an integer overflow vulnerability that could lead to code execution.
  • CVE-2014-8452 : These updates resolve a vulnerability in the handling of XML external entities that could lead to information disclosure.
  • CVE-2014-8453 : These updates resolve vulnerabilities that could be exploited to circumvent the same-origin policy.
  • CVE-2014-8454, CVE-2014-8455, CVE-2014-9165 : These updates resolve use-after-free vulnerabilities that could lead to code execution.
  • CVE-2014-8457, CVE-2014-8460, CVE-2014-9159 : These updates resolve heap-based buffer overflow vulnerabilities that could lead to code execution.
  • CVE-2014-9150 : These updates resolve a time-of-check time-of-use (TOCTOU) race condition that could be exploited to allow arbitrary write access to the file system.
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Reader XI (11.0.09) 버전 및 하위 버전(Windows) → Adobe Reader XI (11.0.10) 버전

 

□ Adobe Reader XI (11.0.09) 버전 및 하위 버전(Macintosh) → Adobe Reader XI (11.0.10) 버전

 

□ Adobe Reader X (10.1.12) 버전 및 하위 버전(Windows) → Adobe Reader X (10.1.13) 버전

 

□ Adobe Reader X (10.1.12) 버전 및 하위 버전(Macintosh) → Adobe Reader X (10.1.13) 버전

 

□ Adobe Acrobat XI (11.0.09) 버전 및 하위 버전(Windows) → Adobe Acrobat XI (11.0.10) 버전

 

□ Adobe Acrobat XI (11.0.09) 버전 및 하위 버전(Macintosh) → Adobe Acrobat XI (11.0.10) 버전

 

□ Adobe Acrobat X (10.1.12) 버전 및 하위 버전(Windows) → Adobe Acrobat X (10.1.13) 버전

 

□ Adobe Acrobat X (10.1.12) 버전 및 하위 버전(Macintosh) → Adobe Acrobat X (10.1.13) 버전

그러므로 Adobe Reader, Adobe Acrobat 제품이 설치된 환경에서는 제품 메뉴 중 "도움말 → 업데이트 확인" 메뉴를 실행하여 최신 버전으로 업데이트하시고 사용하시기 바랍니다.

728x90
반응형