□ 개요 o Adobe社는 Acrobat의 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 낮은
버전 사용자는 최신 버전으로 업데이트 권고
□ 설명 o Adobe Acrobat 및 Reader에서 발생하는 86개의 취약점을 해결한 보안 업데이트를 발표 [1]
취약점 |
위험도 |
CVE 번호 |
메모리 범위 밖 쓰기로 인한 임의
코드 실행 취약점 |
심각 |
CVE-2018-12759, CVE-2018-12860,
CVE-2018-12861, CVE-2018-12862,
CVE-2018-12864, CVE-2018-12865,
CVE-2018-12868, CVE-2018-15928,
CVE-2018-15929, CVE-2018-15933,
CVE-2018-15934, CVE-2018-15935,
CVE-2018-15936, CVE-2018-15938,
CVE-2018-15939, CVE-2018-15940,
CVE-2018-15941, CVE-2018-15944,
CVE-2018-15945, CVE-2018-15952,
CVE-2018-15954, CVE-2018-15955 |
메모리 범위 밖 읽기로 인한 정보
노출 취약점 |
중요 |
CVE-2018-12834, CVE-2018-12839,
CVE-2018-12843, CVE-2018-12844,
CVE-2018-12845, CVE-2018-12856,
CVE-2018-12857, CVE-2018-12859,
CVE-2018-12866, CVE-2018-12867,
CVE-2018-12869, CVE-2018-12870,
CVE-2018-12871, CVE-2018-12872,
CVE-2018-12873, CVE-2018-12874,
CVE-2018-12875, CVE-2018-12878,
CVE-2018-12879, CVE-2018-12880,
CVE-2018-15922, CVE-2018-15923,
CVE-2018-15925, CVE-2018-15926,
CVE-2018-15927, CVE-2018-15932,
CVE-2018-15942, CVE-2018-15943,
CVE-2018-15946, CVE-2018-15947,
CVE-2018-15948, CVE-2018-15949,
CVE-2018-15950, CVE-2018-15953,
CVE-2018-15956, CVE-2018-15968 |
힙 오버플로우로 인한 임의 코드
실행 취약점 |
심각 |
CVE-2018-12832, CVE-2018-12833,
CVE-2018-12836, CVE-2018-12837,
CVE-2018-12846, CVE-2018-12847,
CVE-2018-12851 |
메모리 해제 이후 재사용(Use-After-Free)으로 인한 임의 코드 실행 취약점 |
심각 |
CVE-2018-12769, CVE-2018-12831,
CVE-2018-12852, CVE-2018-12863,
CVE-2018-12877, CVE-2018-15920,
CVE-2018-15924 |
타입 혼동으로 발생하는 임의 코드
실행 취약점 |
심각 |
CVE-2018-12835, CVE-2018-12858,
CVE-2018-12876 |
스택 오버플로우로 인한 정보 노출
취약점 |
중요 |
CVE-2018-12838 |
이중 메모리 해제로 인한 임의 코드
실행 취약점 |
심각 |
CVE-2018-12841 |
정수 오버플로우로 인한 정보 노출
취약점 |
중요 |
CVE-2018-12842,
CVE-2018-12881 |
버퍼 오류로 인한 임의 코드 실행
취약점 |
심각 |
CVE-2018-15951, CVE-2018-12853,
CVE-2018-12855 |
신뢰되지 않은 메모리 포인터 참조로
인한 임의코드 실행 취약점 |
심각 |
CVE-2018-15930, CVE-2018-15931,
CVE-2018-15937, |
보안 기능 우회로 발생하는 권한
상승 취약점 |
심각 |
CVE-2018-15966 |
□ 영향 받는 제품 및 버전
소프트웨어 명 |
동작 환경 |
영향 받는 버전 |
Acrobat DC |
윈도우즈, 매킨토시 |
2019.008.20071 |
Acrobat Reader DC |
2019.008.20071 |
Acrobat 2017 |
2017.011.30105 |
Acrobat Reader DC
2017 |
2017.011.30105 |
Acrobat DC
Classic 2015 |
2015.006.30456 |
Acrobat Reader DC
Classic 2015 |
2015.006.30456 | □ 해결 방안 o Adobe Acrobat 및 Reader - Acrobat 및 Reader 사용자는 참고 사이트를 확인하여
최신 보안 업데이트 적용 [1] [참고사이트] [1] https://helpx.adobe.com/security/products/acrobat/apsb18-30.html |