어도비, 18개의 취약점에 대한 긴급 패치 발표

 

이번에 어더비가 18개의 취약점을 공개했는데, 이 중 16개가 시스템을 작악당하는 심각한 취약점인걸로 알려졌다.

 

패치가 적용된 소프트웨어는 다음과 같다. 

1) 어도비 일러스트레이터
2) 어도비 애니메이트(Adobe Animate)
3) 어도비 애프터이펙트(Adobe After Effects)
4) 어도비 포토샵(Adobe Photoshop),
5) 어도비 프리미어 프로(Adobe Premiere Pro)
6) 어도비 미디어 엔코더(Adobe Media Encoder)
7) 어도비 인디자인(Adobe InDesign)
8) 어도비 크리에이티브 클라우드 데스크톱 애플리케이션(Adobe Creative Cloud Desktop Application

 

 

이들은 다음과 같은 CVE 취약점이 붙었다.

1) CVE-2020-24409 : 아웃 오브 바운즈 리드 오류
2) CVE-2020-24410 : 아웃 오브 바운즈 리드 오류
3) CVE-2020-24411 : 아웃 오브 바운즈 라이트 오류
이 세 가지 오류들은 일러스트레이터를 통해 PDF 파일들을 처리할 때 발동된다.

나머지 네 가지는 다음과 같다.
1) CVE-2020-24412 : 메모리 변형 취약점
2) CVE-2020-24413 : 메모리 변형 취약점
3) CVE-2020-24414 : 메모리 변형 취약점
4) CVE-2020-24415 : 메모리 변형 취약점

 

그 외체도 드림위버 20.2 및 이전 버전(윈도와 맥OS 모두)에서도 제어가 되지 않는 검색 경로 취약점이 발견됐다. 이는 권한 상승 공격으로 이어지며, CVE-2020-24425라는 번호를 부여 받았다. 드림위버 20.1 및 이전 버전의 libCURL 디펜던시에도 영향을 주는 것으로 나타났다.

플래시 플레이어에서도 치명적인 취약점이 나왔다. 윈도, 맥OS, 리눅스, 크롬OS 모두에 영향을 주며, 취약점 번호는 CVE-2020-9746이다. 익스플로잇에 성공할 경우 시스템 마비 및 임의 코드 실행으로 이어질 수 있다고 한다.

 

이를 종합했을 때 어더비 일러스트레이트에서 상당히 위험하다고 한다.

 

 

www.boannews.com/media/view.asp?idx=91936&kind=&sub_kind=