Adobe 제품군 2025년 5월 정기 보안 업데이트 권고

개요

 

Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.

 

대상 제품

 

Lightroom 8.2 및 이전 버전

Adobe Dreamweaver 21.4 및 이전 버전

Adobe Connect 12.8 및 이전 버전

Adobe InDesign id20.2 및 이전 버전

Adobe InDesign id19.5.2 . 및 이전 버전

Adobe Substance 3D Painter 11.0 및 이전 버전

Photoshop 2025 26.5 및 이전 버전

Photoshop 2024 25.12.2 및 이전 버전

Adobe Animate 2023 23.0.11 및 이전 버전

Adobe Animate 2024 24.0.8 및 이전 버전

Illustrator 2025 29.3 및 이전 버전

Illustrator 2024 28.7.5 및 이전 버전

Adobe Bridge 14.1.6 및 이전 버전

Adobe Bridge 15.0.3 및 이전 버전

Adobe Dimension 4.1.1 및 이전 버전

Adobe Substance 3D Stager 3.1.1 및 이전 버전

Adobe Substance 3D Modeler 1.21.0 및 이전 버전

ColdFusion 2025 update 1

ColdFusion 2023 update 13 및 이전 버전

ColdFusion 2021 update 19 및 이전 버전

 

해결된 취약점

 

Lightroom에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27197)

Adobe Dreamweaver에서 호환되지 않는 타입을 사용한 리소스 액세스(‘type confusion’)로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30310)

Adobe Connect에서 크로스 사이트 스크립팅(Reflected XSS)으로 인해 발생하는 권한 상승 취약점 (CVE-2025-43567)

Adobe Connect에서 크로스 사이트 스크립팅(Reflected XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30314)

Adobe Connect에서 크로스 사이트 스크립팅(Reflected XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30315)

Adobe Connect에서 크로스 사이트 스크립팅(Reflected XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30316)

Adobe InDesign에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30318)

Adobe InDesign에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2025-30319)

Adobe InDesign에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2025-30320)

Adobe Substance 3D Painter에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30322)

Photoshop 2025에서 정수값 언더플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30324)

Photoshop 2025에서 정수값 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30325)

Photoshop 2025에서 초기화되지 않은 포인터 변수 접근으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30326)

Adobe Animate 2023에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30328)

Adobe Animate 2023에서 정수값 언더플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43555)

Adobe Animate 2023에서 정수값 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43556)

Adobe Animate 2023에서 초기화되지 않은 포인터 변수 접근으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43557)

Adobe Animate 2023에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2025-30329)

Illustrator 2025에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30330)

Adobe Bridge에서 초기화되지 않은 포인터 변수 접근으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43545)

Adobe Bridge에서 정수값 언더플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43546)

Adobe Bridge에서 정수값 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43547)

Adobe Dimension에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43548)

Adobe Dimension에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43572)

Adobe Substance 3D Stager에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43549)

Adobe Substance 3D Stager에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43568)

Adobe Substance 3D Stager에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43569)

Adobe Substance 3D Stager에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43570)

Adobe Substance 3D Stager에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43571)

Adobe Substance 3D Stager에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-43551)

Adobe Substance 3D Modeler에서 통제가 되지 않는 검색 경로 요소로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43553)

Adobe Substance 3D Modeler에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43554)

ColdFusion 2025에서 입력값 검증 미흡으로 인해 발생하는 임의 파일 읽기 취약점 (CVE-2025-43559)

ColdFusion 2025에서 입력값 검증 미흡으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43560)

ColdFusion 2025에서 부적절한 접근 제어 인해 발생하는 임의 파일 읽기 취약점 (CVE-2025-43561)

ColdFusion 2025에서 특정 요소의 부적절한 완화(‘os command injection’)로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43562)

ColdFusion 2025에서 부적절한 접근 제어 인해 발생하는 권한 상승 취약점 (CVE-2025-43563)

ColdFusion 2025에서 잘못된 승인으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43564)

ColdFusion 2025에서 부적절한 접근 제어 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43565)

ColdFusion 2025에서 경로명 제한 미흡 인해 발생하는 임의 파일 읽기 취약점 (CVE-2025-43566)

 

취약점 패치

 

2025년 05월 13일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.

Lightroom 8.3 버전

Adobe Dreamweaver 21.5 버전

Adobe Connect 12.9 버전

Adobe InDesign id20.3 버전

Adobe InDesign id19.5.3 버전

Adobe Substance 3D Painter 11.0.0 버전

Photoshop 2025 26.6 버전

Photoshop 2024 25.12.3 버전

Adobe Animate 2023 23.0.12 버전

Adobe Animate 2024 24.0.9 버전

Illustrator 2025 29.4 버전

Illustrator 2024 28.7.6 버전

Adobe Bridge 14.1.7 버전

Adobe Bridge 15.0.4 버전

Adobe Dimension 4.1.2 버전

Adobe Substance 3D Stager 3.1.2 버전

Adobe Substance 3D Modeler 1.22.0 버전

ColdFusion 2025 update 2 버전

ColdFusion 2023 update 14 버전

ColdFusion 2021 update 20 버전

 

참고 사이트

 

Security Bulletins and Advisories

https://helpx.adobe.com/security.html/security/security-bulletin.ug.html

APSB25-29 : Security update available for Adobe Lightroom

https://helpx.adobe.com/security/products/lightroom/apsb25-29.html

APSB25-35 : Security update available for Adobe Dreamweaver

https://helpx.adobe.com/security/products/dreamweaver/apsb25-35.html

APSB25-36 : Security update available for Adobe Connect

https://helpx.adobe.com/security/products/connect/apsb25-36.html

APSB25-37 : Security update available for Adobe InDesign

https://helpx.adobe.com/security/products/indesign/apsb25-37.html

APSB25-38 : Security update available for Adobe Substance 3D Painter

https://helpx.adobe.com/security/products/substance3d_painter/apsb25-38.html

APSB25-40 : Security update available for Adobe Photoshop

https://helpx.adobe.com/security/products/photoshop/apsb25-40.html

APSB25-42 : Security update available for Adobe Animate

https://helpx.adobe.com/security/products/animate/apsb25-42.html

APSB25-43 : Security update available for Adobe Illustrator

https://helpx.adobe.com/security/products/illustrator/apsb25-43.html

APSB25-44 : Security update available for Adobe Bridge

https://helpx.adobe.com/security/products/bridge/apsb25-44.html

APSB25-45 : Security update available for Adobe Dimension

https://helpx.adobe.com/security/products/dimension/apsb25-45.html

APSB25-46 : Security update available for Adobe Substance 3D Stager

https://helpx.adobe.com/security/products/substance3d_stager/apsb25-46.html

APSB25-51 : Security update available for Adobe Substance 3D Modeler

https://helpx.adobe.com/security/products/substance3d-modeler/apsb25-51.html

APSB25-52 : Security update available for Adobe ColdFusion

https://helpx.adobe.com/security/products/coldfusion/apsb25-52.html

APSB25-42 : Security update available for Adobe Animate

https://helpx.adobe.com/security/products/animate/apsb25-42.html

APSB25-44 : Security update available for Adobe Bridge

https://helpx.adobe.com/security/products/bridge/apsb25-44.html

APSB25-52 : Security update available for Adobe ColdFusion

https://helpx.adobe.com/security/products/coldfusion/apsb25-52.html

APSB25-36 : Security update available for Adobe Connect

https://helpx.adobe.com/security/products/connect/apsb25-36.html

APSB25-35 : Security update available for Adobe Dreamweaver

https://helpx.adobe.com/security/products/dreamweaver/apsb25-35.html

APSB25-43 : Security update available for Adobe Illustrator

https://helpx.adobe.com/security/products/illustrator/apsb25-43.html

APSB25-37 : Security update available for Adobe InDesign

https://helpx.adobe.com/security/products/indesign/apsb25-37.html

APSB25-29 : Security update available for Adobe Lightroom

https://helpx.adobe.com/security/products/lightroom/apsb25-29.html

APSB25-40 : Security update available for Adobe Photoshop

https://helpx.adobe.com/security/products/photoshop/apsb25-40.html