개요
Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Illustrator 2025 29.8.2 및 이전 버전
Illustrator 2024 28.7.10 및 이전 버전
Adobe InCopy 20.5 및 이전 버전
Adobe InCopy 19.5.5 및 이전 버전
Adobe InDesign id20.5 및 이전 버전
Adobe InDesign id19.5.5 및 이전 버전
Photoshop 2025 26.8.1 및 이전 버전
해결된 취약점
Illustrator 2025에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61820)
Illustrator 2025에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61831)
Adobe InCopy에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61816)
Adobe InCopy에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61817)
Adobe InCopy에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61818)
Adobe InDesign에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61814)
Adobe InDesign에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61815)
Adobe InDesign에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61824)
Adobe InDesign에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61832)
Photoshop 2025에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61819)
취약점 패치
2025년 11월 11일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
Illustrator 2025 29.8.3 및 이후 버전
Illustrator 2026 30.0 및 이후 버전
Adobe InCopy 21.0
Adobe InCopy 20.5.1
Adobe InDesign id21.0
Adobe InDesign id20.5.1
Photoshop 2025 26.9 및 이후 버전
참고 사이트
Security Bulletins and Advisories
https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
APSB25-109 : Security update available for Adobe Illustrator
https://helpx.adobe.com/security/products/illustrator/apsb25-109.html
APSB25-107 : Security update available for Adobe InCopy
https://helpx.adobe.com/security/products/incopy/apsb25-107.html
APSB25-106 : Security update available for Adobe InDesign
https://helpx.adobe.com/security/products/indesign/apsb25-106.html
APSB25-108 : Security update available for Adobe Photoshop
https://helpx.adobe.com/security/products/photoshop/apsb25-108.html