개요
Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Adobe InDesign id20.0 및 이전 버전
Adobe InDesign id19.5.1 및 이전 버전
Adobe Commerce 2.4.8-beta1 버전
Adobe Commerce 2.4.7-p3 및 이전 버전
Adobe Commerce 2.4.6-p8 및 이전 버전
Adobe Commerce 2.4.5-p10 및 이전 버전
Adobe Commerce 2.4.4-p11 및 이전 버전
Adobe Commerce B2B 1.5.0 및 이전 버전
Adobe Commerce B2B 1.4.2-p3 및 이전 버전
Adobe Commerce B2B 1.3.5-p8 및 이전 버전
Adobe Commerce B2B 1.3.4-p10 및 이전 버전
Adobe Commerce B2B 1.3.3-p11 및 이전 버전
Magento Open Source 2.4.8-beta1 버전
Magento Open Source 2.4.7-p3 및 이전 버전
Magento Open Source 2.4.6-p8 및 이전 버전
Magento Open Source 2.4.5-p10 및 이전 버전
Magento Open Source 2.4.4-p11 및 이전 버전
Adobe Substance 3D Stager 3.1.0 및 이전 버전
Adobe InCopy 20.0 및 이전 버전
Adobe InCopy 19.5.1 및 이전 버전
Illustrator 2025 29.1 및 이전 버전
Illustrator 2024 28.7.3 및 이전 버전
Adobe Substance 3D Designer 14.0.2 및 이전 버전
Photoshop Elements 2025.0 [build: 20240918.pse.cae27345, 20240918.pse.d3263bae (mac arm) 버전
해결된 취약점
Adobe InDesign에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-21157)
Adobe InDesign에서 정수형 언더플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-21158)
Adobe InDesign에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-21121)
Adobe InDesign에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-21123)
Adobe InDesign에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-21124)
Adobe InDesign에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2025-21125)
Adobe InDesign에서 입력값 검증 미흡으로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2025-21126)
Adobe Commerce에서 경로명 제한 미흡 인해 발생하는 권한 상승 취약점 (CVE-2025-24406)
Adobe Commerce에서 잘못된 승인으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-24407)
Adobe Commerce에서 정보 유출로 인해 발생하는 권한 상승 취약점 (CVE-2025-24408)
Adobe Commerce에서 인증 미흡으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-24409)
Adobe Commerce에서 인증 미흡으로 인해 발생하는 권한 상승 취약점 (CVE-2025-24434)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24410)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-24411)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24412)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24438)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24413)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24414)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24415)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24416)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24417)
Adobe Commerce에서 보안 설계 원칙 위반으로 인해 발생하는 권한 상승 취약점 (CVE-2025-24418)
Adobe Commerce에서 잘못된 승인으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-24419)
Adobe Commerce에서 잘못된 승인으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-24420)
Adobe Commerce에서 잘못된 승인으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-24421)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-24422)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 권한 상승 취약점 (CVE-2025-24423)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 권한 상승 취약점 (CVE-2025-24435)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 권한 상승 취약점 (CVE-2025-24436)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 권한 상승 취약점 (CVE-2025-24437)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-24424)
Adobe Commerce에서 비즈니스 로직 오류로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-24425)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-24426)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-24427)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24428)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-24429)
Adobe Commerce에서 time-of-check time-of-use (toctou) 경쟁 조건으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-24430)
Adobe Commerce에서 time-of-check time-of-use (toctou) 경쟁 조건으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-24432)
Adobe Substance 3D Stager에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2025-21155)
Adobe InCopy에서 정수형 언더플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-21156)
Illustrator 2025에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-21159)
Illustrator 2025에서 정수형 언더플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-21160)
Illustrator 2025에서 스택 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-21163)
Adobe Substance 3D Designer에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-21161)
Photoshop Elements에서 잘못된 사용 권한을 가진 디렉터리에 임시 파일 생성으로 인해 발생하는 권한 상승 취약점 (CVE-2025-21162)
취약점 패치
2025년 02월 11일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
Adobe InDesign ID20.1
Adobe InDesign ID19.5.2
Adobe Commerce 2.4.8-beta2 for 2.4.8-beta1
Adobe Commerce 2.4.7-p4 for 2.4.7-p3
Adobe Commerce 2.4.6-p9 for 2.4.6-p8
Adobe Commerce 2.4.5-p11 for 2.4.5-p10
Adobe Commerce 2.4.4-p12 for 2.4.4-p11
Adobe Commerce B2B 1.5.1
Adobe Commerce B2B 1.4.2-p4 for 1.4.2-p3
Adobe Commerce B2B 1.3.5-p9 for 1.3.5-p8
Adobe Commerce B2B 1.3.4-p11 for 1.3.4-p10
Adobe Commerce B2B 1.3.3-p12 for 1.3.3-p11
Magento Open Source 2.4.8-beta2 for 2.4.8-beta1
Magento Open Source 2.4.7-p4 for 2.4.7-p3
Magento Open Source 2.4.6-p9 for 2.4.6-p8
Magento Open Source 2.4.5-p11 for 2.4.5-p10
Magento Open Source 2.4.4-p12 for 2.4.4-p11
Adobe Commerce and Magento Open Source Isolated patch for CVE-2025-24434
Adobe Substance 3D Stager 3.1.1
Adobe InCopy 20.1
Adobe InCopy 19.5.2
Illustrator 2025 29.2.1
Illustrator 2024 28.7.4
Adobe Substance 3D Designer 14.1
Photoshop Elements 2025.1 [build: 20250124.PSE.f552973b, 20250124.PSE.5345f07d (Mac ARM)]
참고 사이트
Security Bulletins and Advisories
https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
APSB25-01 : Security update available for Adobe InDesign
https://helpx.adobe.com/security/products/indesign/apsb25-01.html
APSB25-08 : Security update available for Adobe Commerce
https://helpx.adobe.com/security/products/magento/apsb25-08.html
APSB25-09 : Security update available for Adobe Substance 3D Stager
https://helpx.adobe.com/security/products/substance3d_stager/apsb25-09.html
APSB25-10 : Security update available for Adobe InCopy
https://helpx.adobe.com/security/products/incopy/apsb25-10.html
APSB25-11 : Security update available for Adobe Illustrator
https://helpx.adobe.com/security/products/illustrator/apsb25-11.html
APSB25-12 : Security update available for Adobe Substance 3D Designer
https://helpx.adobe.com/security/products/substance3d_designer/apsb25-12.html
APSB25-13 : Security update available for Adobe Photoshop Elements
https://helpx.adobe.com/security/products/photoshop_elements/apsb25-13.html
APSB25-11 : Security update available for Adobe Illustrator
https://helpx.adobe.com/security/products/illustrator/apsb25-11.html
APSB25-10 : Security update available for Adobe InCopy
https://helpx.adobe.com/security/products/incopy/apsb25-10.html
APSB25-01 : Security update available for Adobe InDesign
https://helpx.adobe.com/security/products/indesign/apsb25-01.html
APSB25-08 : Security update available for Adobe Commerce
https://helpx.adobe.com/security/products/magento/apsb25-08.html
APSB25-13 : Security update available for Adobe Photoshop Elements
https://helpx.adobe.com/security/products/photoshop_elements/apsb25-13.html