개요
Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Adobe FrameMaker 2020 Release Update 8 및 이전 버전
Adobe FrameMaker 2022 Release Update 6 및 이전 버전
Adobe Substance 3D Stager 3.1.3 및 이전 버전
Adobe InCopy 20.4 및 이전 버전
Adobe InCopy 19.5.4 및 이전 버전
Adobe InDesign ID20.4 및 이전 버전
Adobe InDesign ID19.5.4 및 이전 버전
Adobe Substance 3D Painter 11.0.2 및 이전 버전
Adobe Substance 3D Modeler 1.22.0 및 이전 버전
Photoshop 2025 26.8 및 이전 버전
Photoshop 2024 25.12.3 및 이전 버전
Illustrator 2025 29.6.1 및 이전 버전
Illustrator 2024 28.7.8 및 이전 버전
Adobe Animate 2023 23.0.12 및 이전 버전
Adobe Animate 2024 24.0.9 및 이전 버전
Adobe Substance 3D Viewer 0.25 및 이전 버전
Adobe Commerce 2.4.9-alpha1
Adobe Commerce 2.4.8-p1 및 이전 버전
Adobe Commerce 2.4.7-p6 및 이전 버전
Adobe Commerce 2.4.6-p11 및 이전 버전
Adobe Commerce 2.4.5-p13 및 이전 버전
Adobe Commerce 2.4.4-p14 및 이전 버전
Adobe Commerce B2B 1.5.3-alpha1
Adobe Commerce B2B 1.5.2-p1 및 이전 버전
Adobe Commerce B2B 1.4.2-p6 및 이전 버전
Adobe Commerce B2B 1.3.5-p11 및 이전 버전
Adobe Commerce B2B 1.3.4-p13 및 이전 버전
Adobe Commerce B2B 1.3.3-p14 및 이전 버전
Magento Open Source 2.4.9-alpha1
Magento Open Source 2.4.8-p1 및 이전 버전
Magento Open Source 2.4.7-p6 및 이전 버전
Magento Open Source 2.4.6-p11 및 이전 버전
Magento Open Source 2.4.5-p13 및 이전 버전
해결된 취약점
Adobe FrameMaker에서 메모리 해제 후 사용으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54229)
Adobe FrameMaker에서 메모리 해제 후 사용으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54230)
Adobe FrameMaker에서 메모리 해제 후 사용으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54231)
Adobe FrameMaker에서 메모리 해제 후 사용으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54232)
Adobe Substance 3D Stager에서 경계 밖 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54222)
Adobe InCopy에서 경계 밖 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54215)
Adobe InCopy에서 경계 밖 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54216)
Adobe InCopy에서 힙 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54217)
Adobe InCopy에서 경계 밖 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54218)
Adobe InCopy에서 힙 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54219)
Adobe InCopy에서 힙 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54220)
Adobe InCopy에서 경계 밖 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54221)
Adobe InCopy에서 메모리 해제 후 사용으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54223)
Adobe InDesign에서 경계 밖 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54206)
Adobe InDesign에서 초기화되지 않은 포인터 접근으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54207)
Adobe InDesign에서 경계 밖 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54208)
Adobe InDesign에서 힙 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54209)
Adobe InDesign에서 경계 밖 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54210)
Adobe InDesign에서 힙 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54211)
Adobe InDesign에서 힙 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54212)
Adobe InDesign에서 경계 밖 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54213)
Adobe InDesign에서 메모리 해제 후 사용으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54224)
Adobe InDesign에서 메모리 해제 후 사용으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54225)
Adobe InDesign에서 메모리 해제 후 사용으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54226)
Adobe Substance 3D Painter에서 경계 밖 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54187)
Adobe Substance 3D Modeler에서 제어되지 않은 검색 경로 요소로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49571)
Adobe Substance 3D Modeler에서 경계 밖 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49572)
Adobe Substance 3D Modeler에서 경계 밖 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49573)
Adobe Photoshop에서 경계 밖 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49570)
Adobe Illustrator에서 경계 밖 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49563)
Adobe Illustrator에서 스택 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49564)
Adobe Animate에서 메모리 해제 후 사용으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49561)
Adobe Substance 3D Viewer에서 힙 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49560)
Adobe Substance 3D Viewer에서 경계 밖 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49569)
Adobe Commerce 및 Magento Open Source에서 부적절한 입력 검증으로 인해 발생하는 애플리케이션 서비스 거부 취약점 (CVE-2025-49554)
Adobe Commerce 및 Magento Open Source에서 교차 사이트 요청 위조(CSRF)로 인해 발생하는 권한 상승 취약점 (CVE-2025-49555)
Adobe Commerce 및 Magento Open Source에서 부적절한 권한 부여로 인해 발생하는 임의 파일 시스템 읽기 취약점 (CVE-2025-49556)
Adobe Commerce 및 Magento Open Source에서 저장형 교차 사이트 스크립팅(XSS)으로 인해 발생하는 권한 상승 취약점 (CVE-2025-49557)
취약점 패치
2025년 08월 12일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
Adobe FrameMaker 2020 Release Update 9
Adobe FrameMaker 2022 Release Update 7
Adobe Substance 3D Stager 3.1.4
Adobe InCopy 20.5
Adobe InCopy 19.5.5
Adobe InDesign ID20.5
Adobe InDesign ID19.5.5
Adobe Substance 3D Painter 11.0.3
Adobe Substance 3D Modeler 1.22.2
Photoshop 2025 26.9
Photoshop 2024 25.12.4
Illustrator 2025 29.7 및 이후 버전
Illustrator 2024 28.7.9 및 이후 버전
Adobe Animate 2023 23.0.13
Adobe Animate 2024 24.0.10
Adobe Substance 3D Viewer 0.25.1
Adobe Commerce 2.4.9-alpha2
Adobe Commerce 2.4.8-p2
Adobe Commerce 2.4.7-p7
Adobe Commerce 2.4.6-p12
Adobe Commerce 2.4.5-p14
Adobe Commerce 2.4.4-p15
Adobe Commerce B2B 1.5.3-alpha2
Adobe Commerce B2B 1.5.2-p2
Adobe Commerce B2B 1.4.2-p7
Adobe Commerce B2B 1.3.4-p14
Adobe Commerce B2B 1.3.3-p15
Magento Open Source 2.4.9-alpha2
Magento Open Source 2.4.8-p2
Magento Open Source 2.4.7-p7
Magento Open Source 2.4.6-p12
Magento Open Source 2.4.5-p14
참고사이트
[1] Security Updates Available for Adobe FrameMaker | APSB25-83
https://helpx.adobe.com/security/products/framemaker/apsb25-83.html
[2] Security updates available for Substance 3D Stager | APSB25-81
https://helpx.adobe.com/security/products/substance3d_stager/apsb25-81.html
[3] Security Update Available for Adobe InCopy | APSB25-80
https://helpx.adobe.com/security/products/incopy/apsb25-80.html
[4] Security Update Available for Adobe InDesign | APSB25-79
https://helpx.adobe.com/security/products/indesign/apsb25-79.html
[5] Security updates available for Substance 3D Painter | APSB25-77
https://helpx.adobe.com/security/products/substance3d_painter/apsb25-77.html
[6] Security updates available for Substance 3D Modeler | APSB25-76
https://helpx.adobe.com/security/products/substance3d-modeler/apsb25-76.html
[7] Security update available for Adobe Photoshop | APSB25-75
https://helpx.adobe.com/security/products/photoshop/apsb25-75.html
[8] Security Updates Available for Adobe Illustrator | APSB25-74
https://helpx.adobe.com/security/products/illustrator/apsb25-74.html
[9] Security updates available for Adobe Animate | APSB25-73
https://helpx.adobe.com/security/products/animate/apsb25-73.html
[10] Security updates available for Substance 3D Viewer | APSB25-72
https://helpx.adobe.com/security/products/substance3d-viewer/apsb25-72.html
[11] Security update available for Adobe Commerce | APSB25-71
https://helpx.adobe.com/security/products/magento/apsb25-71.html