본문 바로가기

벌새::Security

업데이트 : Adobe Reader XI (11.0.11) & Adobe Acrobat XI (11.0.11)

Adobe 업체에서 제공하는 PDF 문서 뷰어 기능을 제공하는 Adobe Reader 제품과 PDF 문서 제작 및 편집 기능을 제공하는 Adobe Acrobat 제품에서 발견된 34건의 보안 취약점 문제를 해결한 Adobe Reader XI (11.0.11), Adobe Acrobat XI (11.0.11) 버전이 업데이트 되었습니다.

이번 업데이트에서는 메모리 손상 취약점, Heap 기반 Overflow 취약점, Buffer Overflow 취약점, Use-After-Free 취약점을 통한 코드 실행 문제, JavaScript API 실행 제한 우회 문제, 정보 노출 문제 등에 대한 보안 패치가 포함되어 있습니다.

  • CVE-2014-8452 : These updates provide additional hardening to protect against CVE-2014-8452, a vulnerability in the handling of XML external entities that could lead to information disclosure.
  • CVE-2014-9160 : These updates resolve heap-based buffer overflow vulnerabilities that could lead to code execution.
  • CVE-2014-9161, CVE-2015-3046, CVE-2015-3049, CVE-2015-3050, CVE-2015-3051, CVE-2015-3052, CVE-2015-3056, CVE-2015-3057, CVE-2015-3070, CVE-2015-3076 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
  • CVE-2015-3047 : These updates resolves a null-pointer dereference issue that could lead to a denial-of-service condition.
  • CVE-2015-3048 : These updates resolve a buffer overflow vulnerability that could lead to code execution.
  • CVE-2015-3053, CVE-2015-3054, CVE-2015-3055, CVE-2015-3059, CVE-2015-3075 : These updates resolve use-after-free vulnerabilities that could lead to code execution.
  • CVE-2015-3058 : These updates resolve a memory leak.
  • CVE-2015-3060, CVE-2015-3061, CVE-2015-3062, CVE-2015-3063, CVE-2015-3064, CVE-2015-3065, CVE-2015-3066, CVE-2015-3067, CVE-2015-3068, CVE-2015-3069, CVE-2015-3071, CVE-2015-3072, CVE-2015-3073, CVE-2015-3074 : These updates resolve various methods to bypass restrictions on Javascript API execution.
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Reader XI (11.0.10) 버전 및 하위 버전(Windows) → Adobe Reader XI (11.0.11) 버전

 

□ Adobe Reader XI (11.0.10) 버전 및 하위 버전(Macintosh) → Adobe Reader XI (11.0.11) 버전

 

□ Adobe Reader X (10.1.13) 버전 및 하위 버전(Windows) → Adobe Reader X (10.1.14) 버전

 

□ Adobe Reader X (10.1.13) 버전 및 하위 버전(Macintosh) → Adobe Reader X (10.1.14) 버전

 

□ Adobe Acrobat XI (11.0.10) 버전 및 하위 버전(Windows) → Adobe Acrobat XI (11.0.11) 버전

 

□ Adobe Acrobat XI (11.0.10) 버전 및 하위 버전(Macintosh) → Adobe Acrobat XI (11.0.11) 버전

 

□ Adobe Acrobat X (10.1.13) 버전 및 하위 버전(Windows) → Adobe Acrobat X (10.1.14) 버전

 

□ Adobe Acrobat X (10.1.13) 버전 및 하위 버전(Macintosh) → Adobe Acrobat X (10.1.14) 버전

 

※ 해당 취약점은 Adobe Acrobat Reader DC 2015.007.20033 및 Adobe Acrobat DC 버전에는 영향을 미치지 않습니다.

그러므로 Adobe Reader, Adobe Acrobat 제품이 설치된 환경에서는 제품 메뉴 중 "도움말 → 업데이트 확인" 메뉴를 실행하여 최신 버전으로 업데이트하시기 바랍니다.

 

또한 2015년 4월에 "Adobe Reader → Adobe Acrobat Reader DC", "Adobe Acrobat → Adobe Acrobat DC" 제품으로 변경되었으므로 기존 제품을 삭제한 후 새로운 제품으로 변경하시길 권장합니다.