개요
Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Acrobat DC continuous 25.001.20428 및 이전 버전
Acrobat Reader DC continuous 25.001.20428 및 이전 버전
Acrobat 2024 classic 2024 24.001.30225 및 이전 버전
Acrobat 2020 classic 2020 20.005.30748 및 이전 버전
Acrobat Reader 2020 classic 2020 20.005.30748 및 이전 버전
Adobe Substance 3D Sampler 4.5.2 및 이전 버전
Illustrator 2025 29.2.1 및 이전 버전
Illustrator 2024 28.7.4 및 이전 버전
Adobe Substance 3D Painter 10.1.2 및 이전 버전
Adobe InDesign id20.1 및 이전 버전
Adobe InDesign id19.5.2 및 이전 버전
Adobe Substance 3D Modeler 1.15 및 이전 버전
Adobe Substance 3D Designer 14.1 및 이전 버전
해결된 취약점
Acrobat DC에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27174)
Acrobat DC에서 초기화되지 않은 포인터 변수 접근으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27158)
Acrobat DC에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27159)
Acrobat DC에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27160)
Acrobat DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27161)
Acrobat DC에서 초기화되지 않은 포인터 변수 접근으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27162)
Acrobat DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24431)
Acrobat DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-27163)
Acrobat DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-27164)
Adobe Substance 3D Sampler에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24439)
Adobe Substance 3D Sampler에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24440)
Adobe Substance 3D Sampler에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24441)
Adobe Substance 3D Sampler에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24442)
Adobe Substance 3D Sampler에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24443)
Adobe Substance 3D Sampler에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24444)
Adobe Substance 3D Sampler에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24445)
Illustrator 2025에서 신뢰할 수 없는 검색 경로로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27167)
Illustrator 2025에서 스택 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27168)
Illustrator 2025에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27169)
Illustrator 2025에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-24448)
Illustrator 2025에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-24449)
Illustrator 2025에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2025-27170)
Adobe Substance 3D Painter에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24450)
Adobe Substance 3D Painter에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24451)
Adobe InDesign에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-24452)
Adobe InDesign에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24453)
Adobe InDesign에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27166)
Adobe InDesign에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27171)
Adobe InDesign에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27175)
Adobe InDesign에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27177)
Adobe InDesign에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-27178)
Adobe InDesign에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2025-27176)
Adobe InDesign에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2025-27179)
Adobe Substance 3D Modeler에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27181)
Adobe Substance 3D Modeler에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27173)
Adobe Substance 3D Modeler에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2025-21170)
Adobe Substance 3D Modeler에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-27180)
Adobe Substance 3D Designer에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-21169)
Adobe Substance 3D Designer에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27172)
취약점 패치
2025년 03월 11일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
Acrobat DC Continuous 25.001.20432 버전
Acrobat Reader DC Continuous 25.001.20432 버전
Acrobat 2024 Classic 2024 24.001.30235 버전
Acrobat 2020 Classic 2020 20.005.30763 버전
Acrobat Reader 2020 Classic 2020 20.005.30763 버전
Adobe Substance 3D Sampler 5.0 버전
Illustrator 2025 29.3 및 이후 버전
Illustrator 2024 28.7.5 및 이후 버전
Adobe Substance 3D Painter 11 버전
Adobe InDesign ID20.2 버전
Adobe InDesign ID19.5.3 버전
Adobe Substance 3D Modeler 1.21.0 버전
Adobe Substance 3D Designer 14.1.1 버전
참고 사이트
Security Bulletins and Advisories
https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
APSB25-14 : Security update available for Adobe Acrobat Reader
https://helpx.adobe.com/security/products/acrobat/apsb25-14.html
APSB25-16 : Security update available for Adobe Substance 3D Sampler
https://helpx.adobe.com/security/products/substance3d-sampler/apsb25-16.html
APSB25-17 : Security update available for Adobe Illustrator
https://helpx.adobe.com/security/products/illustrator/apsb25-17.html
APSB25-18 : Security update available for Adobe Substance 3D Painter
https://helpx.adobe.com/security/products/substance3d_painter/apsb25-18.html
APSB25-19 : Security update available for Adobe InDesign
https://helpx.adobe.com/security/products/indesign/apsb25-19.html
APSB25-21 : Security update available for Adobe Substance 3D Modeler
https://helpx.adobe.com/security/products/substance3d-modeler/apsb25-21.html
APSB25-22 : Security update available for Adobe Substance 3D Designer
https://helpx.adobe.com/security/products/substance3d_designer/apsb25-22.html
APSB25-14 : Security update available for Adobe Acrobat Reader
https://helpx.adobe.com/security/products/acrobat/apsb25-14.html
APSB25-17 : Security update available for Adobe Illustrator
https://helpx.adobe.com/security/products/illustrator/apsb25-17.html
APSB25-19 : Security update available for Adobe InDesign
https://helpx.adobe.com/security/products/indesign/apsb25-19.html