개요
Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Acrobat DC continuous
Acrobat Reader DC continuous
Acrobat 2024 classic 2024
Acrobat 2020 classic 2020
Acrobat Reader 2020 classic 2020
ColdFusion 2025 update 4 및 이전 버전
ColdFusion 2023 update 16 및 이전 버전
ColdFusion 2021 update 22 및 이전 버전
Adobe Experience Manager (AEM) Cloud Service
Adobe Experience Manager (AEM) 6.5 LTS
Adobe Experience Manager (AEM) 6.5.23 및 이전 버전
Adobe DNG Software Development Kit (SDK) 1.7.0 및 이전 버전
해결된 취약점
Acrobat DC에서 신뢰할 수 없는 검색 경로로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-64785)
Acrobat DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-64899)
Acrobat DC에서 암호화 서명 검증 부적절로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-64786)
Acrobat DC에서 암호화 서명 검증 부적절로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-64787)
ColdFusion 2025에서 위험한 유형의 파일 무제한 업로드로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61808)
ColdFusion 2025에서 입력값 검증 미흡으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-61809)
ColdFusion 2025에서 신뢰할 수 없는 데이터 역직렬화로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61830)
ColdFusion 2025에서 신뢰할 수 없는 데이터 역직렬화로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61810)
ColdFusion 2025에서 부적절한 접근 제어 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61811)
ColdFusion 2025에서 입력값 검증 미흡으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61812)
ColdFusion 2025에서 XML 엔티티 참조 (XXE) 제한 미흡 인해 발생하는 임의 파일 읽기 취약점 (CVE-2025-61813)
ColdFusion 2025에서 XML 엔티티 참조 (XXE) 제한 미흡 인해 발생하는 임의 파일 읽기 취약점 (CVE-2025-61821)
ColdFusion 2025에서 입력값 검증 미흡으로 인해 발생하는 임의 파일 쓰기 취약점 (CVE-2025-61822)
ColdFusion 2025에서 XML 엔티티 참조 (XXE) 제한 미흡 인해 발생하는 임의 파일 읽기 취약점 (ImportantCVE-2025-61823)
ColdFusion 2025에서 부적절한 접근 제어 인해 발생하는 권한 상승 취약점 (CVE-2025-64897)
ColdFusion 2025에서 보호가 불충분한 자격 증명으로 인해 발생하는 권한 상승 취약점 (CVE-2025-64898)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(DOM-based XSS)으로 인해 발생하는 임의 코드 실행 취약점(CVE-2025-64537)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(DOM-based XSS)으로 인해 발생하는 임의 코드 실행 취약점(CVE-2025-64538)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(DOM-based XSS)으로 인해 발생하는 임의 코드 실행 취약점(CVE-2025-64539)
Adobe DNG Software Development Kit (SDK)에서 정수 오버플로우 또는 래핑으로 인해 발생하는 임의 코드 실행 취약점(CVE-2025-64783)
Adobe DNG Software Development Kit (SDK)에서 힙 영역의 버퍼 오버플로우로 인해 발생하는 메모리 누수 취약점(CVE-2025-64784)
Adobe DNG Software Development Kit (SDK)에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약점(CVE-2025-64893)
취약점 패치
2025년 12월 09일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
Acrobat DC continuous
Acrobat Reader DC continuous
Acrobat 2024 classic 2024
Acrobat 2020 classic 2020
Acrobat Reader 2020 classic 2020
ColdFusion 2025 update 5
ColdFusion 2023 update 17
ColdFusion 2021 update 23
Adobe Experience Manager (AEM) Cloud Service Release 2025.12
Adobe Experience Manager (AEM) LTS SP1 (GRANITE-61551 Hotfix)
Adobe Experience Manager (AEM) 6.5.24
Adobe DNG Software Development Kit (SDK) 1.7.1 build 2140
참고 사이트
Security Bulletins and Advisories
https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
APSB25-119 : Security update available for Adobe Acrobat Reader
https://helpx.adobe.com/security/products/acrobat/apsb25-119.html
APSB25-105 : Security update available for Adobe ColdFusion
https://helpx.adobe.com/security/products/coldfusion/apsb25-105.html
Security updates available for Adobe Experience Manager | APSB25-115
https://helpx.adobe.com/security/products/experience-manager/apsb25-115.html
Security update available for Adobe DNG Software Development Kit (SDK) | APSB25-118
https://helpx.adobe.com/security/products/dng-sdk/apsb25-118.html