상세 컨텐츠

본문 제목

Adobe, 애니메이션 소프트웨어 제품 취약점 패치

국내외 보안동향

by 알약(Alyac) 2020. 5. 22. 15:57

본문

Adobe fixed several memory corruption issues in some of its products 


Adobe가 Adobe Character Animator 제품에 존재하는 원격 코드 실행 취약점(CVE-2020-9586)을 해결하는 패치를 공개했습니다. 


지난 화요일, Adobe는 보안 권고를 통해 RCE 공격을 발생시키는 스택 기반의 버퍼 오버플로우 취약점에 대해 고객들에게 경고했습니다. 


Windows 및 macOS 기기에서 실행되는 Adobe Character Animator 3.2 및 이전 버전은 CVSS 스코어 7.8을 기록한 해당 취약점의 영향을 받습니다. 


아직 해당 보안 취약점이 실제 공격에 악용된 정황은 확인되지 않았습니다.

 

그러나 공격자는 사용자로 하여금 조작된 악성 문서를 클릭하도록 유도함으로써 이 취약점 공격을 발생시킬 수 있습니다. 


취약점 공격에 성공하면 시스템 충돌을 발생시키는 것도 가능합니다. Adobe Premiere Pro 제품의 보안 업데이트 또한 발행되었습니다. 


Adobe Premiere Pro 14.1 및 이전 버전에 존재하는 취약점(CVE-2020-9616) 익스플로잇의 잠재적 피해를 완화할 수 있는 패치가 포함됩니다. 


이 경계 밖(out-of-bounds) 읽기 취약점은 Windows 및 macOS 기기에서 정보 유출을 발생시킬 수 있습니다. 


Adobe Premiere Rush 1.5.8 및 이전 버전, Adobe Audition 13.0.5 및 이전 버전 또한 보안 업데이트가 적용되었습니다. 


Rush는 경계 밖 읽기 취약점(CVE-2020-9617)의 영향을 받고 Audition의 구 버전은 또 다른 경계 밖 읽기 취약점(CVE-2020-9618)의 영향을 받습니다. 


두 취약점 모두 정보 유출을 발생시키는 공격에 이용될 수 있습니다. 최근 Adobe는 정기 보안 업데이트 외 긴급 패치를 여러 번 진행한 바 있습니다. 


2월에는 원격 코드 실행을 발생시키는 Media Encoder 및 After Effects 제품에 존재하는 취약점에 대한 긴급 패치를 발행한 바 있습니다.


5월 초에는 월간 업데이트를 통해 DNG, Reader, Acrobat 제품에 존재하는 36개의 취약점을 패치했습니다. 


이 중 심각도가 가장 높은 취약점은 원격 코드 실행 공격에 이용될 수 있습니다. 보다 자세한 내용은 Adobe Security Bulletin에서 확인하실 수 있습니다.







출처:

https://www.zdnet.com/article/adobe-issues-out-of-band-patch-to-fix-remote-code-execution-flaw-in-animation-software/

https://nakedsecurity.sophos.com/2020/05/21/adobe-out-of-band-critical-patch-get-your-update-now/

관련글 더보기

댓글 영역