울지않는벌새 : Security, Movie & Society

업데이트 : Adobe Acrobat Reader DC & Adobe Acrobat DC 2015.008.20082

벌새::Security

Adobe 업체에서 제공하는 PDF 문서 뷰어 기능을 제공하는 Adobe Acrobat Reader DC (舊 Adobe Reader) 제품과 PDF 문서 제작 및 편집 기능을 제공하는 Adobe Acrobat DC (舊 Adobe Acrobat) 제품에서 발견된 46건의 보안 취약점 문제를 해결한 Adobe Acrobat Reader DC 2015.008.20082 버전과 Adobe Acrobat DC 2015.008.20082 버전이 업데이트 되었습니다.

이번 업데이트에서는 JavaScript API 실행 제한 기능을 다양한 방법으로 우회하는 문제 해결, UAF(Use-After-Free) 및 메모리 손상 취약점을 통한 코드 실행 취약점 해결, 보안 우회 취약점을 통한 정보 노출 문제 해결 등 다중 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

  • CVE-2015-4435, CVE-2015-4438, CVE-2015-4441, CVE-2015-4445, CVE-2015-4447, CVE-2015-4451, CVE-2015-4452, CVE-2015-5085, CVE-2015-5086 : These updates resolve various methods to bypass restrictions on JavaScript API execution.
  • CVE-2015-4443, CVE-2015-4444 : These updates resolve null-pointer dereference issues that could lead to a denial-of-service condition.
  • CVE-2015-4446, CVE-2015-5090, CVE-2015-5106 : These updates resolve validation bypass issues that could be exploited to perform privilege escalation from low to medium integrity level.
  • CVE-2015-4448, CVE-2015-5095, CVE-2015-5099, CVE-2015-5101, CVE-2015-5111, CVE-2015-5113, CVE-2015-5114 : These updates resolve use-after-free vulnerabilities that could lead to code execution.
  • CVE-2015-4449, CVE-2015-4450, CVE-2015-5088, CVE-2015-5089, CVE-2015-5092, CVE-2014-8450 : These updates resolve security bypass vulnerabilities that could lead to information disclosure.
  • CVE-2015-5087, CVE-2015-5094, CVE-2015-5100, CVE-2015-5102, CVE-2015-5103, CVE-2015-5104, CVE-2015-3095, CVE-2015-5115, CVE-2014-0566 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
  • CVE-2015-5091 : These updates resolve a validation bypass issue that could be exploited to cause a denial-of-service condition on the affected system.
  • CVE-2015-5093 : These updates resolve a buffer overflow vulnerability that could lead to code execution.
  • CVE-2015-5096, CVE-2015-5098, CVE-2015-5105 : These updates resolve heap buffer overflow vulnerabilities that could lead to code execution.
  • CVE-2015-5097, CVE-2015-5108, CVE-2015-5109 : These updates resolve integer overflow vulnerabilities that could lead to code execution.
  • CVE-2015-5107 : These updates resolve an information leak vulnerability.
  • CVE-2015-5110 : These updates resolve a stack overflow vulnerability that could lead to code execution.
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Acrobat Reader DC 2015.007.20033 버전 및 하위 버전(Windows, Macintosh) Adobe Acrobat Reader DC 2015.008.20082 버전

 

□ Adobe Reader XI (11.0.11) 버전 및 하위 버전(Windows) Adobe Reader XI (11.0.12) 버전

 

□ Adobe Reader XI (11.0.11) 버전 및 하위 버전(Macintosh) Adobe Reader XI (11.0.12) 버전

 

□ Adobe Reader X (10.1.14) 버전 및 하위 버전(Windows) Adobe Reader X (10.1.15) 버전

 

□ Adobe Reader X (10.1.14) 버전 및 하위 버전(Macintosh) Adobe Reader X (10.1.15) 버전

 

□ Adobe Acrobat DC 2015.007.20033 버전 및 하위 버전(Windows) Adobe Acrobat DC 2015.008.20082 버전

 

□ Adobe Acrobat DC 2015.007.20033 버전 및 하위 버전(Macintosh) Adobe Acrobat DC 2015.008.20082 버전

 

□ Adobe Acrobat XI (11.0.11) 버전 및 하위 버전(Windows) Adobe Acrobat XI (11.0.12) 버전

 

□ Adobe Acrobat XI (11.0.11) 버전 및 하위 버전(Macintosh) Adobe Acrobat XI (11.0.12) 버전

 

□ Adobe Acrobat X (10.1.14) 버전 및 하위 버전(Windows) Adobe Acrobat X (10.1.15) 버전

 

□ Adobe Acrobat X (10.1.14) 버전 및 하위 버전(Macintosh) Adobe Acrobat X (10.1.15) 버전

그러므로 Adobe Acrobat Reader DC (Adobe Reader), Adobe Acrobat DC (Adobe Acrobat) 제품 사용자는 "도움말 → 업데이트 확인" 메뉴를 통해 최신 버전으로 업데이트하시기 바랍니다.