상세 컨텐츠
본문
Adobe fixed several memory corruption issues in some of its products
Adobe가 Adobe Character Animator 제품에 존재하는 원격 코드 실행 취약점(CVE-2020-9586)을 해결하는 패치를 공개했습니다.
지난 화요일, Adobe는 보안 권고를 통해 RCE 공격을 발생시키는 스택 기반의 버퍼 오버플로우 취약점에 대해 고객들에게 경고했습니다.
Windows 및 macOS 기기에서 실행되는 Adobe Character Animator 3.2 및 이전 버전은 CVSS 스코어 7.8을 기록한 해당 취약점의 영향을 받습니다.
아직 해당 보안 취약점이 실제 공격에 악용된 정황은 확인되지 않았습니다.
그러나 공격자는 사용자로 하여금 조작된 악성 문서를 클릭하도록 유도함으로써 이 취약점 공격을 발생시킬 수 있습니다.
취약점 공격에 성공하면 시스템 충돌을 발생시키는 것도 가능합니다. Adobe Premiere Pro 제품의 보안 업데이트 또한 발행되었습니다.
Adobe Premiere Pro 14.1 및 이전 버전에 존재하는 취약점(CVE-2020-9616) 익스플로잇의 잠재적 피해를 완화할 수 있는 패치가 포함됩니다.
이 경계 밖(out-of-bounds) 읽기 취약점은 Windows 및 macOS 기기에서 정보 유출을 발생시킬 수 있습니다.
Adobe Premiere Rush 1.5.8 및 이전 버전, Adobe Audition 13.0.5 및 이전 버전 또한 보안 업데이트가 적용되었습니다.
Rush는 경계 밖 읽기 취약점(CVE-2020-9617)의 영향을 받고 Audition의 구 버전은 또 다른 경계 밖 읽기 취약점(CVE-2020-9618)의 영향을 받습니다.
두 취약점 모두 정보 유출을 발생시키는 공격에 이용될 수 있습니다. 최근 Adobe는 정기 보안 업데이트 외 긴급 패치를 여러 번 진행한 바 있습니다.
2월에는 원격 코드 실행을 발생시키는 Media Encoder 및 After Effects 제품에 존재하는 취약점에 대한 긴급 패치를 발행한 바 있습니다.
5월 초에는 월간 업데이트를 통해 DNG, Reader, Acrobat 제품에 존재하는 36개의 취약점을 패치했습니다.
이 중 심각도가 가장 높은 취약점은 원격 코드 실행 공격에 이용될 수 있습니다. 보다 자세한 내용은 Adobe Security Bulletin에서 확인하실 수 있습니다.
▶ Security Updates Available for Adobe Premiere Rush | APSB20-29
▶ Security Updates Available for Adobe Audition | APSB20-28
▶ Security Updates Available for Adobe Premiere Pro | APSB20-27
▶ Security Updates Available for Adobe Character Animator | APSB20-25
출처:
https://nakedsecurity.sophos.com/2020/05/21/adobe-out-of-band-critical-patch-get-your-update-now/
'국내외 보안동향' 카테고리의 다른 글
| 해커들, 코스타리카 주립 은행의 신용카드 정보 유출시켜 (0) | 2020.05.25 |
|---|---|
| 새로운 Spectre 공격 통해 와이파이와 블루투스 간 경계 허물어 (0) | 2020.05.22 |
| 게임 개발자 서버에 침투한 모듈형 백도어 PipeMon (0) | 2020.05.22 |
| 콜센터를 위협하는 치명적인 Java 결함 발견, 빠른 패치 필요 (0) | 2020.05.22 |
| VMware, Cloud Director의 원격 코드 실행 취약점 패치해 (0) | 2020.05.21 |
댓글 영역