보안 권고문

Adobe 제품군 2024년 8월 정기 보안 업데이트 권고

개요

 

Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.

 

대상 제품

 

Illustrator 2024 28.5 및 이전 버전

Illustrator 2023 27.9.4 및 이전 버전

Adobe Dimension 3.4.11 및 이전 버전

Photoshop 2023 24.7.3 및 이전 버전

Photoshop 2024 25.9.1 및 이전 버전

Adobe InDesign id19.4 . 및 이전 버전

Adobe InDesign id18.5.2 및 이전 버전

Acrobat DC continuous

Acrobat Reader DC continuous

 

Acrobat 2024 classic 2024

 

Acrobat 2020 classic 2020

Acrobat Reader 2020 classic 2020

Adobe Bridge 13.0.8 및 이전 버전

Adobe Bridge 14.1.1 및 이전 버전

Adobe Substance 3D Stager 3.0.2 및 이전 버전

Adobe Commerce 2.4.7-p1

2.4.6-p6

2.4.5-p8

2.4.4-p9 및 이전 버전

Magento Open Source 2.4.7-p1

2.4.6-p6

2.4.5-p8

2.4.4-p9 및 이전 버전

Adobe InCopy 19.4 및 이전 버전

Adobe InCopy 18.5.2 및 이전 버전

Adobe Substance 3D Sampler 4.5 및 이전 버전

Adobe Substance 3D Designer 13.1.2 및 이전 버전

 

해결된 취약점

 

Illustrator 2024에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-34133)

Photoshop Desktop에서 현재 사용자의 컨텍스트에서 임의의 코드 실행을 초래하여 발생하는 Use AFter Free 취약점 (CVE-2024-34117)

Illustrator 2024에서 divide by zero 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2024-34118)

Illustrator 2024에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-34134)

Illustrator 2024에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-34135)

Illustrator 2024에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2024-34136)

Illustrator 2024에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2024-34137)

Illustrator 2024에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2024-34138)

Adobe Dimension에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-34124)

Adobe Dimension에서 untrusted search path 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-41865)

Adobe Dimension에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20789)

Adobe Dimension에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-34125)

Adobe Dimension에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-34126)

Adobe Dimension에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 memroy leak 취약점 (CVE-2024-20790)

Photoshop 2023에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20753)

Adobe InDesign에서 스택 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39389)

Adobe InDesign에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39390)

Adobe InDesign에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39391)

Adobe InDesign에서 스택 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-41852)

Adobe InDesign에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-41853)

Adobe InDesign에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39393)

Adobe InDesign에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39394)

Adobe InDesign에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-41850)

Adobe InDesign에서 정수값 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-41851)

Adobe InDesign에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2024-39395)

Adobe InDesign에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-34127)

Adobe InDesign에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-41854)

Adobe InDesign에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2024-41866)

Acrobat DC에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39383)

Acrobat DC에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39422)

Acrobat DC에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39423)

Acrobat DC에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39424)

Acrobat DC에서 improper verification of cryptographic signature 인해 발생하는 권한 상승 취약점 (CVE-2024-39425)

Acrobat DC에서 허용된 버퍼 영역을 벗어난 메모리 접근으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39426)

Acrobat DC에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-41830)

Acrobat DC에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-41831)

Acrobat DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-41832)

Acrobat DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-41833)

Acrobat DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-41834)

Acrobat DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-41835)

Adobe Bridge에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39386)

Adobe Bridge에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-41840)

Adobe Bridge에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-39387)

Adobe Substance 3D Stager에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39388)

Adobe Commerce에서 unrestricted upload of file with dangerous type 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39397)

Adobe Commerce에서 improper restriction of excessive authentication attempts 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-39398)

Adobe Commerce에서 경로명 제한 미흡 인해 발생하는 임의 파일 읽기 취약점 (CVE-2024-39399)

Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39400)

Adobe Commerce에서 improper neutralization of special elements used in an os command (‘os command injection’) 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39401)

Adobe Commerce에서 improper neutralization of special elements used in an os command (‘os command injection’) 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39402)

Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39403)

Adobe Commerce에서 정보 유출로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-39406)

Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 권한 상승 취약점 (CVE-2024-39404)

Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-39405)

Adobe Commerce에서 잘못된 승인으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-39407)

Adobe Commerce에서 크로스 사이트 요청 위조(csrf)로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-39408)

Adobe Commerce에서 크로스 사이트 요청 위조(csrf)로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-39409)

Adobe Commerce에서 크로스 사이트 요청 위조(csrf)로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-39410)

Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 권한 상승 취약점 (CVE-2024-39411)

Adobe Commerce에서 인증 미흡으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-39412)

Adobe Commerce에서 인증 미흡으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-39413)

Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 권한 상승 취약점 (CVE-2024-39414)

Adobe Commerce에서 인증 미흡으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-39415)

Adobe Commerce에서 인증 미흡으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-39416)

Adobe Commerce에서 인증 미흡으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-39417)

Adobe Commerce에서 인증 미흡으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-39418)

Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 권한 상승 취약점 (CVE-2024-39419)

Adobe InCopy에서 정수값 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-41858)

Adobe Substance 3D Sampler에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-41860)

Adobe Substance 3D Sampler에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-41861)

Adobe Substance 3D Sampler에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-41862)

Adobe Substance 3D Sampler에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-41863)

Adobe Substance 3D Designer에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-41864)

 

취약점 패치

 

2024년 08월 13일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.

Illustrator 2023 27.9.5

Photoshop 2023 24.7.4

Photoshop 2024 25.11

Adobe InDesign ID19.5

Adobe InDesign ID18.5.3

Acrobat DC Continuous 24.002.21005

Acrobat Reader DC Continuous 24.002.21005

Acrobat 2024 Classic 2024 24.001.30159

Acrobat 2020 Classic 2020 20.005.30655

Acrobat Reader 2020 Classic 2020 20.005.30655

Adobe Bridge 14.1.2

Magento Open Source 2.4.7-p2 for 2.4.7-p1 and earlier 2.4.6-p7 for 2.4.6-p6 and earlier 2.4.5-p9 for 2.4.5-p8 and earlier 2.4.4-p10 for 2.4.4-p9 and earlier

Adobe Commerce and Magento Open Source Isolated patch for CVE-2024-39397 Compatible with all Adobe Commerce and Magento Open Source versions between 2.4.4 – 2.4.7

Adobe InCopy 19.5

Adobe InCopy 18.5.3

 

참고 사이트

 

Security Bulletins and Advisories

https://helpx.adobe.com/security.html/security/security-bulletin.ug.html

APSB24-45 : Security update available for Adobe Illustrator

https://helpx.adobe.com/security/products/illustrator/apsb24-45.html

APSB24-47 : Security update available for Adobe Dimension

https://helpx.adobe.com/security/products/dimension/apsb24-47.html

APSB24-49 : Security update available for Adobe Photoshop

https://helpx.adobe.com/security/products/photoshop/apsb24-49.html

APSB24-56 : Security update available for Adobe InDesign

https://helpx.adobe.com/security/products/indesign/apsb24-56.html

APSB24-57 : Security update available for Adobe Acrobat Reader

https://helpx.adobe.com/security/products/acrobat/apsb24-57.html

APSB24-59 : Security update available for Adobe Bridge

https://helpx.adobe.com/security/products/bridge/apsb24-59.html

APSB24-60 : Security update available for Adobe Substance 3D Stager

https://helpx.adobe.com/security/products/substance3d_stager/apsb24-60.html

APSB24-61 : Security update available for Adobe Commerce

https://helpx.adobe.com/security/products/magento/apsb24-61.html

APSB24-64 : Security update available for Adobe InCopy

https://helpx.adobe.com/security/products/incopy/apsb24-64.html

APSB24-65 : Security update available for Adobe Substance 3D Sampler

https://helpx.adobe.com/security/products/substance3d-sampler/apsb24-65.html

APSB24-67 : Security update available for Adobe Substance 3D Designer

https://helpx.adobe.com/security/products/substance3d_designer/apsb24-67.html

APSB24-57 : Security update available for Adobe Acrobat Reader

https://helpx.adobe.com/security/products/acrobat/apsb24-57.html

APSB24-59 : Security update available for Adobe Bridge

https://helpx.adobe.com/security/products/bridge/apsb24-59.html

APSB24-45 : Security update available for Adobe Illustrator

https://helpx.adobe.com/security/products/illustrator/apsb24-45.html

APSB24-64 : Security update available for Adobe InCopy

https://helpx.adobe.com/security/products/incopy/apsb24-64.html

APSB24-56 : Security update available for Adobe InDesign

https://helpx.adobe.com/security/products/indesign/apsb24-56.html

APSB24-61 : Security update available for Adobe Commerce

https://helpx.adobe.com/security/products/magento/apsb24-61.html

APSB24-49 : Security update available for Adobe Photoshop

https://helpx.adobe.com/security/products/photoshop/apsb24-49.html

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC