포스팅 내용

국내외 보안동향

Adobe, 애니메이션 소프트웨어 제품 취약점 패치

Adobe fixed several memory corruption issues in some of its products 


Adobe가 Adobe Character Animator 제품에 존재하는 원격 코드 실행 취약점(CVE-2020-9586)을 해결하는 패치를 공개했습니다. 


지난 화요일, Adobe는 보안 권고를 통해 RCE 공격을 발생시키는 스택 기반의 버퍼 오버플로우 취약점에 대해 고객들에게 경고했습니다. 


Windows 및 macOS 기기에서 실행되는 Adobe Character Animator 3.2 및 이전 버전은 CVSS 스코어 7.8을 기록한 해당 취약점의 영향을 받습니다. 


아직 해당 보안 취약점이 실제 공격에 악용된 정황은 확인되지 않았습니다.

 

그러나 공격자는 사용자로 하여금 조작된 악성 문서를 클릭하도록 유도함으로써 이 취약점 공격을 발생시킬 수 있습니다. 


취약점 공격에 성공하면 시스템 충돌을 발생시키는 것도 가능합니다. Adobe Premiere Pro 제품의 보안 업데이트 또한 발행되었습니다. 


Adobe Premiere Pro 14.1 및 이전 버전에 존재하는 취약점(CVE-2020-9616) 익스플로잇의 잠재적 피해를 완화할 수 있는 패치가 포함됩니다. 


이 경계 밖(out-of-bounds) 읽기 취약점은 Windows 및 macOS 기기에서 정보 유출을 발생시킬 수 있습니다. 


Adobe Premiere Rush 1.5.8 및 이전 버전, Adobe Audition 13.0.5 및 이전 버전 또한 보안 업데이트가 적용되었습니다. 


Rush는 경계 밖 읽기 취약점(CVE-2020-9617)의 영향을 받고 Audition의 구 버전은 또 다른 경계 밖 읽기 취약점(CVE-2020-9618)의 영향을 받습니다. 


두 취약점 모두 정보 유출을 발생시키는 공격에 이용될 수 있습니다. 최근 Adobe는 정기 보안 업데이트 외 긴급 패치를 여러 번 진행한 바 있습니다. 


2월에는 원격 코드 실행을 발생시키는 Media Encoder 및 After Effects 제품에 존재하는 취약점에 대한 긴급 패치를 발행한 바 있습니다.


5월 초에는 월간 업데이트를 통해 DNG, Reader, Acrobat 제품에 존재하는 36개의 취약점을 패치했습니다. 


이 중 심각도가 가장 높은 취약점은 원격 코드 실행 공격에 이용될 수 있습니다. 보다 자세한 내용은 Adobe Security Bulletin에서 확인하실 수 있습니다.







출처:

https://www.zdnet.com/article/adobe-issues-out-of-band-patch-to-fix-remote-code-execution-flaw-in-animation-software/

https://nakedsecurity.sophos.com/2020/05/21/adobe-out-of-band-critical-patch-get-your-update-now/

티스토리 방명록 작성
name password homepage