개요
Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Acrobat DC continuous
Acrobat Reader DC continuous
Acrobat 2024 classic 2024
Acrobat 2020 classic 2020
Acrobat Reader 2020 classic 2020
Adobe After Effects 24.6.7 및 이전 버전
Adobe After Effects 25.3 및 이전 버전
Adobe Premiere Pro 25.3 및 이전 버전
Adobe Premiere Pro 24.6.5 및 이전 버전
Adobe Commerce 2.4.9-alpha2 및 이전 버전
Adobe Commerce 2.4.8-p2 및 이전 버전
Adobe Commerce 2.4.7-p7 및 이전 버전
Adobe Commerce 2.4.6-p12 및 이전 버전
Adobe Commerce 2.4.5-p14 및 이전 버전
Adobe Commerce 2.4.4-p15 및 이전 버전
Adobe Commerce B2B 1.5.3-alpha2 및 이전 버전
Adobe Commerce B2B 1.5.2-p2 및 이전 버전
Adobe Commerce B2B 1.4.2-p7 및 이전 버전
Adobe Commerce B2B 1.3.4-p14 및 이전 버전
Adobe Commerce B2B 1.3.3-p15 및 이전 버전
Magento Open Source 2.4.9-alpha2 및 이전 버전
Magento Open Source 2.4.8-p2 및 이전 버전
Magento Open Source 2.4.7-p7 및 이전 버전
Magento Open Source 2.4.6-p12 및 이전 버전
Magento Open Source 2.4.5-p14 및 이전 버전
Adobe Substance 3D Viewer 0.25.1 및 이전 버전
Adobe Experience Manager (AEM) aem cloud service (cs)
Adobe Experience Manager (AEM) 6.5 lts sp1 및 이전 버전
Adobe Experience Manager (AEM) 6.5.23 및 이전 버전
Adobe Dreamweaver 21.5 및 이전 버전
Adobe Substance 3D Modeler 1.22.2 및 이전 버전
ColdFusion 2025 update 3 및 이전 버전
ColdFusion 2023 update 15 및 이전 버전
ColdFusion 2021 update 21 및 이전 버전
해결된 취약점
Acrobat DC에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54257)
Acrobat DC에서 보안 설계 원칙 위반으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-54255)
Adobe After Effects에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 memory exposure 취약점 (CVE-2025-54239)
Adobe After Effects에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 memory exposure 취약점 (CVE-2025-54240)
Adobe After Effects에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 memory exposure 취약점 (CVE-2025-54241)
Adobe Premiere Pro에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54242)
Adobe Commerce에서 입력값 검증 미흡으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-54236)
Adobe Substance 3D Viewer에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54243)
Adobe Substance 3D Viewer에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54244)
Adobe Substance 3D Viewer에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54245)
Adobe Experience Manager (AEM)에서 입력값 검증 미흡으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-54248)
Adobe Experience Manager (AEM)에서 잘못된 승인으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-54246)
Adobe Experience Manager (AEM)에서 입력값 검증 미흡으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-54247)
Adobe Experience Manager (AEM)에서 서버 사이드 요청 조작(SSRF) 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-54249)
Adobe Experience Manager (AEM)에서 입력값 검증 미흡으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-54250)
Adobe Experience Manager (AEM)에서 XML 인젝션으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-54251)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-54252)
Adobe Dreamweaver에서 크로스 사이트 요청 위조(csrf)로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54256)
Adobe Substance 3D Modeler에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54258)
Adobe Substance 3D Modeler에서 정수값 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54259)
Adobe Substance 3D Modeler에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54260)
ColdFusion 2025에서 경로명 제한 미흡 인해 발생하는 임의 파일 쓰기 취약점 (CVE-2025-54261)
취약점 패치
2025년 09월 09일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
Acrobat DC continuous
Acrobat Reader DC continuous
Acrobat 2024 classic 2024
Acrobat 2020 classic 2020
Acrobat Reader 2020 classic 2020
Adobe After Effects 24.6.8
Adobe After Effects 25.4
Adobe Premiere Pro 25.4
Adobe Premiere Pro 24.6.8
Adobe Commerce and Magento Open Source hotfix for cve-2025-54236
Adobe Commerce and Magento Open Source compatible with all adobe commerce and magento open source versions between 2.4.4 – 2.4.7
Adobe Substance 3D Viewer 0.25.2
Adobe Experience Manager (AEM) aem cloud service release 2025.9
Adobe Experience Manager (AEM) 6.5 lts sp1 (granite-61551 hotfix)
Adobe Experience Manager (AEM) 6.5.23 (granite-61551 hotfix)
Adobe Dreamweaver 21.6
Adobe Substance 3D Modeler 1.22.4
ColdFusion 2025 update 4
ColdFusion 2023 update 16
ColdFusion 2021 update 22
참고 사이트
Security Bulletins and Advisories
https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
APSB25-85 : Security update available for Adobe Acrobat Reader
https://helpx.adobe.com/security/products/acrobat/apsb25-85.html
APSB25-86 : Security update available for Adobe After Effects
https://helpx.adobe.com/security/products/after_effects/apsb25-86.html
APSB25-87 : Security update available for Adobe Premiere Pro
https://helpx.adobe.com/security/products/premiere_pro/apsb25-87.html
APSB25-88 : Security update available for Adobe Commerce
https://helpx.adobe.com/security/products/magento/apsb25-88.html
APSB25-89 : Security update available for Adobe Substance 3D Viewer
https://helpx.adobe.com/security/products/substance3d-viewer/apsb25-89.html
APSB25-90 : Security update available for Adobe Experience Manager
https://helpx.adobe.com/security/products/experience-manager/apsb25-90.html
APSB25-91 : Security update available for Adobe Dreamweaver
https://helpx.adobe.com/security/products/dreamweaver/apsb25-91.html
APSB25-92: Security update available for Adobe 3D Substance Modeler
https://helpx.adobe.com/security/products/substance3d-modeler/apsb25-92.html
APSB25-93 : Security update available for Adobe ColdFusion
https://helpx.adobe.com/security/products/coldfusion/apsb25-93.html
APSB25-85 : Security update available for Adobe Acrobat Reader
https://helpx.adobe.com/security/products/acrobat/apsb25-85.html
APSB25-86 : Security update available for Adobe After Effects
https://helpx.adobe.com/security/products/after_effects/apsb25-86.html
APSB25-93 : Security update available for Adobe ColdFusion
https://helpx.adobe.com/security/products/coldfusion/apsb25-93.html
APSB25-91 : Security update available for Adobe Dreamweaver
https://helpx.adobe.com/security/products/dreamweaver/apsb25-91.html
APSB25-88 : Security update available for Adobe Commerce
https://helpx.adobe.com/security/products/magento/apsb25-88.html
APSB25-87 : Security update available for Adobe Premiere Pro
https://helpx.adobe.com/security/products/premiere_pro/apsb25-87.html