보안 권고문

Adobe 제품군 2024년 5월 정기 보안 업데이트 권고

개요

 

Adobe 제품군에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

 

대상 제품

 

CVE-2024-30295, CVE-2024-30296, CVE-2024-30293, CVE-2024-30282, CVE-2024-30294, CVE-2024-30297

  • Adobe Animate 2023 23.0.5 이하의 버전 (Windows, MacOS)
  • Adobe Animate 2024 24.0.2 이하의 버전 (Windows, MacOS)

 

CVE-2024-30307, CVE-2024-30274

  • Adobe Substance 3D Painter 9.1.2 이하의 버전 (모든 플랫폼)

 

CVE-2024-30288, CVE-2024-30291, CVE-2024-30289, CVE-2024-30292, CVE-2024-30290

  • Adobe FrameMaker 2020 Release Update 5 이하의 버전 (Windows)
  • Adobe FrameMaker 2022 Release Update 3 이하의 버전 (Windows)

 

CVE-2024-34100, CVE-2024-34096, CVE-2024-34095, CVE-2024-34094, CVE-2024-30280, CVE-2024-34098, CVE-2024-34097, CVE-2024-30310, CVE-2024-34099, CVE-2024-30284, CVE-2024-30279

  • Acrobat DC 24.002.20736 이하의 버전 (Windows, MacOS)
  • Acrobat Reader DC 24.002.20736 이하의 버전 (Windows, MacOS)
  • Acrobat 2020 20.005.30574 이하의 버전 (Windows, MacOS)
  • Acrobat Reader 2020 20.005.30574 이하의 버전 (Windows, MacOS)

 

CVE-2024-20791, CVE-2024-20792

  • Illustrator 2024 28.4 이하의 버전 (Windows, MacOS)
  • Illustrator 2023 27.9.3 이하의 버전 (Windows, MacOS)

 

CVE-2024-30275

  • Adobe Aero 0.23.4 이하의 버전 (Windows, MacOS)

 

CVE-2024-30314

  • Adobe Dreamweaver  21.3 이하의 버전 (Windows, MacOS)

 

해결된 취약점

 

Adobe Animate에서 발생하는 현재 사용자의 컨텍스트에서 임의코드가 실행될 수 있는 NULL 포인터 역참조 취약점 (CVE-2024-30295)

Adobe Substance 3D Painter에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2024-30307, CVE-2024-30274)

Adobe FrameMaker에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2024-30288)

Adobe Acrobat 및 Reader에서 발생하는 Use After Free 취약점 (CVE-2024-34100, CVE-2024-34096, CVE-2024-34095, CVE-2024-34094, CVE-2024-34097, CVE-2024-30284)

Adobe Illustrator에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2024-20791)

Adobe Animate에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2024-30296, CVE-2024-30282, CVE-2024-30297)

Adobe Aero에서 발생하는 Use After Free 취약점 (CVE-2024-30275)

Adobe Animate에서 발생하는 스택 기반 버퍼 오버플로우 취약점 (CVE-2024-30293)

Adobe FrameMaker에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2024-30291, CVE-2024-30292, CVE-2024-30290)

Adobe Acrobat 및 Reader에서 발생하는 범위를 벗어난 읽기 취약점 (CVE-2024-30280, CVE-2024-30279)

Adobe Acrobat 및 Reader에서 발생하는 부적절한 입력 유효성 검사 취약점 (CVE-2024-34098)

Adobe Dreamweaver 에서 OS 명령 삽입 취약점 (CVE-2024-30314)

Adobe Framemaker에서 발생하는 버퍼 오버플로우 취약점 (CVE-2024-30289)

Adobe Animate에서 발생하는 힙 기반 버퍼 오버플로우 취약점 (CVE-2024-30294)

Adobe Acrobat 및 Reader에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2024-30310)

Adobe Illustrator에서 발생하는 Use After Free 취약점 (CVE-2024-20792)

Adobe Acrobat 및 Reader에서 발생하는 부적절한 액세스 제어 취약점 (CVE-2024-34099)

 

취약점 패치

 

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

 

CVE-2024-30295, CVE-2024-30296, CVE-2024-30293, CVE-2024-30282, CVE-2024-30294, CVE-2024-30297

  • Adobe Animate 2023 23.0.6 버전 (Windows, MacOS)
  • Adobe Animate 2024 24.0.3 버전 (Windows, MacOS)

 

CVE-2024-30307, CVE-2024-30274

  • Adobe Substance 3D Painter 10.0.0 버전 (모든 플랫폼)

 

CVE-2024-30288, CVE-2024-30291, CVE-2024-30289, CVE-2024-30292, CVE-2024-30290

  • Adobe FrameMaker 2020 Update 6 버전 (Windows)
  • Adobe FrameMaker 2022 Update 4 버전 (Windows)

 

CVE-2024-34100, CVE-2024-34096, CVE-2024-34095, CVE-2024-34094, CVE-2024-30280, CVE-2024-34098, CVE-2024-34097, CVE-2024-30310, CVE-2024-34099, CVE-2024-30284, CVE-2024-30279

  • Acrobat DC 24.002.20759 버전 (Windows, MacOS)
  • Acrobat Reader DC 24.002.20759 이하의 버전 (Windows, MacOS)
  • Acrobat 2020 20.005.30636 버전 (Windows)
  • Acrobat 2020 20.005.30635 버전 (Mac)
  • Acrobat Reader 2020 20.005.30636 버전 (Windows)
  • Acrobat Reader 2020 20.005.30635 버전 (MacOS)

 

CVE-2024-20791, CVE-2024-20792

  • Illustrator 2024 28.5 버전 (Windows, MacOS)
  • Illustrator 2023 27.9.4 버전 (Windows, MacOS)

 

CVE-2024-30275

  • Adobe Aero 0.24.4 버전 (Windows, MacOS)

 

CVE-2024-30314

  • Adobe Dreamweaver  21.4 버전 (Windows, MacOS)

 

참고 사이트

 

[1] Security update available for Adobe Acrobat and Reader  | APSB24-29

https://helpx.adobe.com/security/products/acrobat/apsb24-29.html

[2] Security Updates Available for Adobe Illustrator | APSB24-30

https://helpx.adobe.com/security/products/illustrator/apsb24-30.html

[3] Security updates available for Substance 3D Painter | APSB24-31

https://helpx.adobe.com/security/products/substance3d_painter/apsb24-31.html

[4] Security update available for Adobe Aero | APSB24-33

https://helpx.adobe.com/security/products/aero/apsb24-33.html

[5] Security updates available for Substance 3D Designer | APSB24-35

https://helpx.adobe.com/security/products/substance3d_designer/apsb24-35.html

[6] Security updates available for Adobe Animate | APSB24-36

https://helpx.adobe.com/security/products/animate/apsb24-36.html

[7] Security Updates Available for Adobe FrameMaker | APSB24-37

https://helpx.adobe.com/security/products/framemaker/apsb24-37.html

[8] Security update available for Adobe Dreamweaver | APSB24-39

https://helpx.adobe.com/security/products/dreamweaver/apsb24-39.html

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC