개요
Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Adobe Substance 3D Stager 2.1.3 및 이전 버전
해결된 취약점
Adobe Substance 3D Stager에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20710)
Adobe Substance 3D Stager에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20711)
Adobe Substance 3D Stager에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20712)
Adobe Substance 3D Stager에서 입력값 검증 미흡으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20713)
Adobe Substance 3D Stager에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20714)
Adobe Substance 3D Stager에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20715)
취약점 패치
2024년 01월 09일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
참고 사이트
Security Bulletins and Advisories
https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
APSB24-06 : Security update available for Adobe Substance 3D Stager
https://helpx.adobe.com/security/products/substance3d_stager/apsb24-06.html