이호스트ICT 공식 블로그

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Premiere Rush에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-40783) 등 16개 [2] o Adobe Experience Manager에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-43761) 등 8개 [3] o Adobe Connect에서 입력값 검증이 미흡하여 발생하는 임의 파일 쓰기 취약점(CVE-2021-43014) [4] o Adobe Photoshop에서 메모리 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o RoboHelp Server에서 경로탐색으로 인해 발생하는 임의코드실행 취약점(CVE-2021-42727) [2] o Adobe InCopy에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-43015) 등 2개 [3] o Creative Cloud Desktop Application에서 권한검증이 미흡하여 발생하는 서비스거부 취약점(CVE-2021-43017) [4] □ 영향을 받는 버전 및 제품 제품명 동작 환경 영향받는 버전 해결 버전 RoboHelp Server 윈도우즈 RHS2020..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe After Effect에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-40751) 등 11개 [2] o Adobe Audition에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-40734) 등 9개 [3] o Adobe Bridge에서 널 포인터 역참조로 인해 발생하는 정보노출 취약점(CVE-2021-40750) 등 9개 [4] o Adobe Character Animator에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-407..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat과 Reader에서 Use After Free로 인해 발생하는 임의코드실행 취약점(CVE-2021-40728) 등 4개 [2] o Adobe Connect에서 신뢰되지 않은 데이터에 대한 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-40719) 등 2개 [3] o 안드로이드용 Acrobat Reader에서 경로탐색으로 인해 발생하는 임의코드실행 취약점(CVE-2021-40724) [4] o Adobe ops-cli에서 신뢰되지 않은 데이터에 대한 역직렬화로 인해 발생하는 임..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Photoshop에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-40709) [2] o Experience Manager에서 XSS로 인해 발생하는 임의코드실행 취약점(CVE-2021-40711) 등 4개 [3] o Genuine Service에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-40708) [4] o Digital Editions에서 명령어 삽입으로 인해 발생하는 임의코드실행 취약점(CVE-2021-39826) 등 3개 [5] o Premiere Element..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Media Encoder에서 메모리 처리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-36070) [2] o Adobe Bridge에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-36072) 등 14개 [3] o Adobe Photoshop에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-36065) 등 2개 [4] o Adobe XMP Toolkit SDK에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-36047)..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Connect에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-36062, 36063) 등 3개 [2] o Magento에서 접근통제가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-36036) 등 26개 [3] □ 영향을 받는 버전 및 제품 ※ 아래의 Adobe 참고사이트에서 “Solution”의 “Availability” 항목 참고하여 업데이트 수행 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://helpx.adobe.com/s..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Photoshop에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-36005) 등 2개 [2] o Audition에서 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2021-36003) [3] o Character Animator에서 메모리 처리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-36000) 등 2개 [4] o Prelude에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-36007) 등 2개 [5] o Premiere Pro에서..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Dimension에서 통제되지 않는 검색 경로 요소(Uncontrolled Search Path Element)로 인해 발생하는 임의코드실행 취약점(CVE-2021-28595) [2] o Illustrator에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-28591) 등 3개 [3] o Framemaker에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-28596) [4] o Acrobat 및 Reader에서 명령어 삽입으로 인해 발생하..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Acrobat 및 Reader에서 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2021-28554) 등 5개 [2] o Photoshop에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-28582) 등 2개 [3] o Creative Cloud Desktop에서 통제되지 않는 검색 경로 요소(Uncontrolled Search Path Element)로 발생하는 임의코드실행 취약점(CVE-2021-28594) 등 2개 [4] o RoboHelp Server에서 경로탐색으로 인해 ..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Experience Manager(AEM)에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-21084) 등 2개 [2] o InDesign에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-21098) 등 3개 [3] o Illustrator 2021에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-21103) 등 5개 [4] o InCopy에서 경로 탐색으로 인해 발생하는 임의코드실행 취약점(CVE-2021-21090) [5] o Acrobat 및 Rea..

□ 개요 o Adobe 社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Photoshop에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-28548, 28549) [2] o Adobe Digital Editions에서 권한상승으로 인해 임의파일을 쓸수 있는 취약점(CVE-2021-21100) [3] o Adobe Bridge에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-21094) 등 6개 [4] o Adobe RoboHelp에서 통제되지 않는 검색 경로 요소(Uncontrolled Search Path Element)로 인해 ..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Framemaker에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2021-21056) [1] o Creative Cloud Desktop Application에서 명령어 삽입으로 인해 발생하는 임의코드실행 취약점(CVE-2021-21078) 등 3개 [2] o Adobe Connect에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-21085) 등 4개 [3] □ 영향을 받는 버전 및 제품 제품명 동작환경 영향받는 버전 최신버전 (해결 버전) Adobe ..

□ 개요 o Adobe 社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Magento에서 보안우회(Security bypass)로 발생하는 임의코드 실행 취약점(CVE-2021-21015) 등 18개 [2] o Adobe Acrobat and Reader에서 Buffer overflow로 발생하는 임의코드실행 취약점(CVE-2021-21017) 등 23개 [3] o Adobe Photoshop에서 범위를 벗어난 읽기(Out-of-bounds read)로 인해 발생하는 임의코드실행 취약점(CVE-2021-21049) 등 5개 [4] o Adobe Animate에서 범위를 벗어난 쓰기..

□ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Creative Cloud Desktop Application에서 발생하는 임의코드실행 취약점(CVE-2020-24422 [2] o Adobe InDesign에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-24421) [3] o Adobe Media Encoder에서 발생하는 임의코드실행 취약점(CVE-2020-24423) [4] o Adobe Premiere Pro에서 발생하는 임의코드실행 취약점(CVE-2020-24424) [5] o Adobe Photoshop에서 발생하는 임의코드실행..