□ 개요

o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명

o Adobe Premiere Rush에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-40783) 등 16개 [2]

o Adobe Experience Manager에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-43761) 등 8개 [3]

o Adobe Connect에서 입력값 검증이 미흡하여 발생하는 임의 파일 쓰기 취약점(CVE-2021-43014) [4]

o Adobe Photoshop에서 메모리 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-43018) 등 3개 [5]

o Adobe Prelude에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-43754) 등 2개 [6]

o Adobe After Effects에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-43755) 등 10개 [7]

o Adobe Dimension에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-44179) 등 6개 [8]

o Adobe Premiere Pro에서 메모리 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2021-40795) 등 5개 [9]

o Adobe Media Encoder에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-43756) 등 5개 [10]

o Adobe Lightroom에서 Use after free로 인해 발생하는 권한상승 취약점(CVE-2021-43753) [11]

o Adobe Audition에서 경계값을 벗어난 읽기로 인해 발생하는 권한상승 취약점(CVE-2021-44697) 등 3개 [12]

□ 영향을 받는 버전 및 제품

※ 아래의 Adobe 참고사이트에서 “Solution”의 “Availability” 항목 참고하여 업데이트 수행

□ 기타 문의사항

o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]

[1] https://helpx.adobe.com/security.html

[2] https://helpx.adobe.com/security/products/premiere_rush/apsb21-101.html

[3] https://helpx.adobe.com/security/products/experience-manager/apsb21-103.html

[4] https://helpx.adobe.com/security/products/connect/apsb21-112.html

[5] https://helpx.adobe.com/security/products/photoshop/apsb21-113.html

[6] https://helpx.adobe.com/security/products/prelude/apsb21-114.html

[7] https://helpx.adobe.com/security/products/after_effects/apsb21-115.html

[8] https://helpx.adobe.com/security/products/dimension/apsb21-116.html

[9] https://helpx.adobe.com/security/products/premiere_pro/apsb21-117.html

[10] https://helpx.adobe.com/security/products/media-encoder/apsb21-118.html

[11] https://helpx.adobe.com/security/products/lightroom/apsb21-119.html

[12] https://helpx.adobe.com/security/products/audition/apsb21-121.html

□ 작성 : 침해사고분석단 취약점분석팀