개요
Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Adobe Media Encoder 24.5 및 이전 버전
Adobe Media Encoder 23.6.8 및 이전 버전
Adobe Audition 24.4.1 및 이전 버전
Adobe Audition 23.6.6 및 이전 버전
Adobe After Effects 24.5 및 이전 버전
Adobe After Effects 23.6.6 및 이전 버전
Adobe Premiere Pro 24.5 및 이전 버전
Adobe Premiere Pro 23.6.8 및 이전 버전
Illustrator 2024 28.6 및 이전 버전
Illustrator 2023 27.9.5 및 이전 버전
Acrobat DC continuous
Acrobat Reader DC continuous
Acrobat 2024 classic 2024
Acrobat 2020 classic 2020
Acrobat Reader 2020 classic 2020
ColdFusion 2023 update 9 및 이전 버전
ColdFusion 2021 update 15 및 이전 버전
Photoshop 2023 24.7.4 및 이전 버전
Photoshop 2024 25.11 및 이전 버전
해결된 취약점
Adobe Media Encoder에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39377)
Adobe Media Encoder에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-41871)
Adobe Media Encoder에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-41870)
Adobe Media Encoder에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-41872)
Adobe Media Encoder에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-41873)
Adobe Audition에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39378)
Adobe Audition에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-41868)
Adobe After Effects에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39380)
Adobe After Effects에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39381)
Adobe After Effects에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-41859)
Adobe After Effects에서 스택 기반 버퍼 오버플로우로 인해 발생하는 임의 파일 쓰기 취약점 (CVE-2024-41867)
Adobe After Effects에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-39382)
Adobe Premiere Pro에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-39384)
Adobe Premiere Pro에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 메모리 누수 취약점 (CVE-2024-39385)
Illustrator 2024에서 integer underflow (wrap or wraparound) 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-41857)
Illustrator 2024에서 정수값 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-34121)
Illustrator 2024에서 입력값 검증 미흡으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-41856)
Illustrator 2024에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-43758)
Illustrator 2024에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-45111)
Illustrator 2024에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2024-43759)
Acrobat DC에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-41869)
Acrobat DC에서 access of resource using incompatible type (‘type confusion’) 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-45112)
ColdFusion 2023에서 신뢰할 수 없는 데이터 역직렬화로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-41874)
Photoshop 2023에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-43756)
Photoshop 2023에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-43760)
Photoshop 2023에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-45108)
Photoshop 2023에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-45109)
Photoshop 2023에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-45110)
취약점 패치
2024년 09월 10일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
Adobe Media Encoder 23.6.9
아래 Adobe 참고 사이트 확인
Adobe Audition 23.6.9
Download Center
Adobe After Effects 23.6.9
Download Center
Adobe Premiere Pro 23.6.9
Download Center
Illustrator 2023 27.9.6
Download Page
Acrobat DC Continuous
Acrobat Reader DC Continuous
Acrobat Reader DC Continuous
Acrobat 2024 Classic 2024
Acrobat 2024 Classic 2024
Acrobat 2020 Classic 2020
Acrobat Reader 2020 Classic 2020
ColdFusion 2021 Update 16
Tech Note
Photoshop 2023 24.7.5
아래 Adobe 참고 사이트 확인
Photoshop 2024 25.12
아래 Adobe 참고 사이트 확인
참고 사이트
Security Bulletins and Advisories
https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
APSB24-53 : Security update available for Adobe Media Encoder
https://helpx.adobe.com/security/products/media-encoder/apsb24-53.html
APSB24-54 : Security update available for Adobe Audition
https://helpx.adobe.com/security/products/audition/apsb24-54.html
APSB24-55 : Security update available for Adobe After Effects
https://helpx.adobe.com/security/products/after_effects/apsb24-55.html
APSB24-58 : Security update available for Adobe Premiere Pro
https://helpx.adobe.com/security/products/premiere_pro/apsb24-58.html
APSB24-66 : Security update available for Adobe Illustrator
https://helpx.adobe.com/security/products/illustrator/apsb24-66.html
APSB24-70 : Security update available for Adobe Acrobat Reader
https://helpx.adobe.com/security/products/acrobat/apsb24-70.html
APSB24-71 : Security update available for Adobe ColdFusion
https://helpx.adobe.com/security/products/coldfusion/apsb24-71.html
APSB24-72 : Security update available for Adobe Photoshop
https://helpx.adobe.com/security/products/photoshop/apsb24-72.html
APSB24-70 : Security update available for Adobe Acrobat Reader
https://helpx.adobe.com/security/products/acrobat/apsb24-70.html
APSB24-55 : Security update available for Adobe After Effects
https://helpx.adobe.com/security/products/after_effects/apsb24-55.html
APSB24-54 : Security update available for Adobe Audition
https://helpx.adobe.com/security/products/audition/apsb24-54.html
APSB24-71 : Security update available for Adobe ColdFusion
https://helpx.adobe.com/security/products/coldfusion/apsb24-71.html
APSB24-66 : Security update available for Adobe Illustrator
https://helpx.adobe.com/security/products/illustrator/apsb24-66.html
APSB24-72 : Security update available for Adobe Photoshop
https://helpx.adobe.com/security/products/photoshop/apsb24-72.html
APSB24-58 : Security update available for Adobe Premiere Pro
https://helpx.adobe.com/security/products/premiere_pro/apsb24-58.html