어도비, 포토샵의 치명적인 취약점 2건 수정

 

 

Adobe addresses two critical vulnerabilities in Photoshop

 

어도비(Adobe)가 인기 있는 이미지 편집 소프트웨어인 포토샵(Photoshop)에 존재하는 치명적인 취약점 2건인 CVE-2021-36065 및 CVE-2021-36066을 수정하기 위한 보안 업데이트를 공개했습니다.

 

이 취약점은 윈도우 및 macOS용 소프트웨어 버전에 영향을 미치며, 공격자가 이를 악용할 경우 현재 사용자의 콘텍스트에서 임의의 코드를 실행하도록 허용할 수 있습니다.

 

어도비는 보안 권고를 통해 아래와 같이 밝혔습니다.

 

“어도비는 윈도우 및 macOS용 포토샵 업데이트를 공개했습니다. 해당 업데이트는 치명적인 취약점 다수를 해결합니다. 해당 취약점 악용에 성공할 경우 현재 사용자의 컨텍스트에서 임의의 코드를 실행하는 것이 가능합니다.”

 

이 취약점은 포토샵 2020 21.2.10 및 이전 버전, 포토샵 2021 22.4.3 및 이전 버전에 영향을 미칩니다.

 

CVE-2021-36065는 힙 기반 버퍼 오버플로우, CVE-2021-36066은 범위를 벗어난 쓰기 취약점이며 두 취약점 모두 CVSS 점수 7.8을 받았습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/121238/security/adobe-fixes-critical-photoshop-flaws.html

https://helpx.adobe.com/security/products/photoshop/apsb21-68.html