개요
Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
ColdFusion 2025 Update 2 및 이전 버전
ColdFusion 2023 Update 14 및 이전 버전
ColdFusion 2021 Update 20 및 이전 버전
Adobe Experience Manager (AEM) Screens AEM 6.5.22 Screens FP11.4
Adobe Experience Manager (AEM) Forms on JEE 6.5.23.0 및 이전 버전
Adobe FrameMaker 2020 Release Update 8 및 이전 버전
Adobe FrameMaker 2022 Release Update 6 및 이전 버전
Illustrator 2025 29.5.1 및 이전 버전
Illustrator 2024 28.7.6 및 이전 버전
Adobe Substance 3D Stager 3.1.2 및 이전 버전
Adobe Dimension 4.1.2 및 이전 버전
Connect Windows App 24 및 이전 버전
Adobe InDesign ID20.3 및 이전 버전
Adobe InDesign ID19.5.3 및 이전 버전
Adobe InCopy 20.3 및 이전 버전
Adobe InCopy 19.5.3 및 이전 버전
Adobe Audition 24.6.3 및 이전 버전
Adobe Audition 25.2 및 이전 버전
Adobe Substance 3D Viewer 0.22 및 이전 버전
Adobe After Effects 24.6.6 및 이전 버전
Adobe After Effects 25.2 및 이전 버전
해결된 취약점
ColdFusion에서 외부 XML 엔티티 참조를 부적절하게 제한하여 발생하는 임의 파일 시스템 읽기 취약점 (CVE-2025-49535)
ColdFusion에서 하드코딩된 자격 증명 사용으로 인해 발생하는 권한 상승 취약점 (CVE-2025-49551)
ColdFusion에서 잘못된 인가로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-49536)
ColdFusion에서 운영 체제 명령어에 사용되는 특수 요소의 부적절한 무해화로 인해 발생하는 임의 파일 시스템 읽기 취약점 (CVE-2025-49537)
ColdFusion에서 XML 삽입으로 인해 발생하는 임의 파일 시스템 읽기 취약점 (CVE-2025-49538)
ColdFusion에서 외부 XML 엔티티 참조를 부적절하게 제한하여 발생하는 보안 기능 우회 취약점 (CVE-2025-49539)
ColdFusion에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49540)
ColdFusion에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49541)
ColdFusion에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49542)
ColdFusion에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49543)
ColdFusion에서 외부 XML 엔티티 참조를 부적절하게 제한하여 발생하는 보안 기능 우회 취약점 (CVE-2025-49544)
ColdFusion에서 서버 측 요청 위조로 인해 발생하는 임의 파일 시스템 읽기 취약점 (CVE-2025-49545)
ColdFusion에서 부적절한 접근 제어로 인해 발생하는 애플리케이션 서비스 거부 취약점 (CVE-2025-49546)
Adobe Experience Manager (AEM) Screens에서 크로스 사이트 스크립팅(Reflected XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49534)
Adobe Experience Manager (AEM) Screens에서 크로스 사이트 스크립팅(Reflected XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49547)
Adobe Experience Manager (AEM) Forms on JEE에서 신뢰되지 않은 데이터의 역직렬화로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49533)
Adobe FrameMaker에서 초기화되지 않은 포인터 접근으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-47121)
Adobe FrameMaker에서 힙 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-47122)
Adobe FrameMaker에서 힙 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-47123)
Adobe FrameMaker에서 경계 외부 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-47124)
Adobe FrameMaker에서 힙 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-47125)
Adobe FrameMaker에서 경계 외부 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-47126)
Adobe FrameMaker에서 경계 외부 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-47127)
Adobe FrameMaker에서 정수 언더플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-47128)
Adobe FrameMaker에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-47129)
Adobe FrameMaker에서 정수 언더플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-47130)
Adobe FrameMaker에서 힙 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-47131)
Adobe FrameMaker에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-47132)
Adobe FrameMaker에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-47133)
Adobe FrameMaker에서 스택 기반 버퍼 오버플로우로 인해 발생하는 메모리 누수 취약점 (CVE-2025-47120)
Adobe FrameMaker에서 널 포인터 역참조로 인해 발생하는 애플리케이션 서비스 거부 취약점 (CVE-2025-47119)
Illustrator에서 경계 외부 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49526)
Illustrator에서 스택 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49527)
Illustrator에서 스택 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49528)
Illustrator에서 초기화되지 않은 포인터 접근으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49529)
Illustrator에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49530)
Illustrator에서 정수 오버플로우 또는 래핑으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49531)
Illustrator에서 정수 언더플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49532)
Illustrator에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-30313)
Illustrator에서 널 포인터 역참조로 인해 발생하는 애플리케이션 서비스 거부 취약점 (CVE-2025-49524)
Illustrator에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-49525)
Adobe Substance 3D Stager에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-27165)
Adobe Dimension에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30312)
Adobe Dimension에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-47135)
Connect Windows App에서 신뢰되지 않은 데이터의 역직렬화로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27203)
Adobe InDesign에서 정수 언더플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-47136)
Adobe InDesign에서 힙 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43591)
Adobe InDesign에서 초기화되지 않은 포인터 접근으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43592)
Adobe InDesign에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43594)
Adobe InDesign에서 힙 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-47103)
Adobe InDesign에서 힙 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-47134)
Adobe InCopy에서 정수 언더플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-47097)
Adobe InCopy에서 초기화되지 않은 포인터 접근으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-47098)
Adobe InCopy에서 힙 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-47099)
Adobe Audition에서 버퍼 끝을 벗어난 메모리 위치 접근으로 인해 발생하는 애플리케이션 서비스 거부 취약점 (CVE-2025-43580)
Adobe Substance 3D Viewer에서 힙 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-43582)
Adobe Substance 3D Viewer에서 널 포인터 역참조로 인해 발생하는 애플리케이션 서비스 거부 취약점 (CVE-2025-43583)
Adobe Substance 3D Viewer에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-43584)
Adobe After Effects에서 널 포인터 역참조로 인해 발생하는 애플리케이션 서비스 거부 취약점 (CVE-2025-47109)
Adobe After Effects에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-43587)
취약점 패치
2025년 07월 08일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
ColdFusion 2025 Update 3
ColdFusion 2023 Update 15
ColdFusion 2021 Update 21
Adobe Experience Manager (AEM) Screens AEM 6.5.22 Screens FP11.6
Adobe Experience Manager (AEM) Forms on JEE 6.5.0.0.20250527.0
Adobe FrameMaker 2020 Release Update 9
Adobe FrameMaker 2022 Release Update 7
Illustrator 2025 29.6 이상 버전
Illustrator 2024 28.7.8 이상 버전
Adobe Substance 3D Stager 3.1.3
Adobe Dimension 4.1.3
Connect Windows App 25.1
Adobe InDesign ID20.4
Adobe InDesign ID19.5.4
Adobe InCopy 20.4
Adobe InCopy 19.5.4
Adobe Audition 24.6.7
Adobe Audition 25.3
Adobe Substance 3D Viewer 0.25
Adobe After Effects 24.6.7
Adobe After Effects 25.3
참고 사이트
[1] Security updates available for Adobe ColdFusion | APSB25-69
https://helpx.adobe.com/security/products/coldfusion/apsb25-69.html
[2] Security updates available for Adobe Experience Manager Screens | APSB25-68
https://helpx.adobe.com/security/products/aem-screens/apsb25-68.html
[3] Security updates available for Adobe Experience Manager Forms | APSB25-67
https://helpx.adobe.com/security/products/aem-forms/apsb25-67.html
[4] Security Updates Available for Adobe FrameMaker | APSB25-66
http://helpx.adobe.com/security/products/framemaker/apsb25-66.html
[5] Security Updates Available for Adobe Illustrator | APSB25-65
https://helpx.adobe.com/security/products/illustrator/apsb25-65.html
[6] Security updates available for Substance 3D Stager | APSB25-64
https://helpx.adobe.com/security/products/substance3d_stager/apsb25-64.html
[7] Security updates available for Adobe Dimension | APSB25-63
https://helpx.adobe.com/security/products/dimension/apsb25-63.html
[8] Security update available for Adobe Connect | APSB25-61
https://helpx.adobe.com/security/products/connect/apsb25-61.html
[9] Security Update Available for Adobe InDesign | APSB25-60
https://helpx.adobe.com/security/products/indesign/apsb25-60.html
[10] Security Update Available for Adobe InCopy | APSB25-59
https://helpx.adobe.com/security/products/incopy/apsb25-59.html
[11] Security Updates Available for Adobe Audition | APSB25-56
https://helpx.adobe.com/security/products/audition/apsb25-56.html
[12] Security updates available for Substance 3D Viewer | APSB25-54
https://helpx.adobe.com/security/products/substance3d-viewer/apsb25-54.html
[13] Security Updates Available for Adobe After Effects | APSB25-49
https://helpx.adobe.com/security/products/after_effects/apsb25-49.html