개요
Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Adobe After Effects 25.6 및 이전 버전
Adobe Audition 25.3 및 이전 버전
Adobe Bridge 15.1.3 (lts) 및 이전 버전
Adobe Bridge 16.0.1 및 이전 버전
Adobe InDesign id21.1 및 이전 버전
Adobe InDesign id20.5.1 및 이전 버전
Lightroom Classic 15.1 및 이전 버전
해결된 취약점
Adobe After Effects에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21318)
Adobe After Effects에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21320)
Adobe After Effects에서 정수값 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21321)
Adobe After Effects에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21322)
Adobe After Effects에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21323)
Adobe After Effects에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21324)
Adobe After Effects에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21325)
Adobe After Effects에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21326)
Adobe After Effects에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21327)
Adobe After Effects에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21328)
Adobe After Effects에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21329)
Adobe After Effects에서 access of resource using incompatible type (‘type confusion’) 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21330)
Adobe After Effects에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21351)
Adobe After Effects에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2026-21350)
Adobe After Effects에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 memory exposure 취약점 (CVE-2026-21319)
Adobe Audition에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21312)
Adobe Audition에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 memory exposure 취약점 (CVE-2026-21313)
Adobe Audition에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 memory exposure 취약점 (CVE-2026-21314)
Adobe Audition에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 memory exposure 취약점 (CVE-2026-21315)
Adobe Audition에서 허용된 버퍼 영역을 벗어난 메모리 접근으로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2026-21316)
Adobe Audition에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 memory exposure 취약점 (CVE-2026-21317)
Adobe Bridge에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21346)
Adobe Bridge에서 정수값 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21347)
Adobe InDesign에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21357)
Adobe InDesign에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 memory exposure 취약점 (CVE-2026-21332)
Adobe InDesign에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2026-21358)
Lightroom Classic에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21349)
취약점 패치
2026년 02월 10일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
Adobe After Effects 25.6.4
Adobe After Effects 26.0
Adobe Audition 25.6
Adobe Audition 26.0
Adobe Bridge 15.1.4 (lts)
Adobe Bridge 16.0.2
Adobe InDesign id21.2
Adobe InDesign id20.5.2
Lightroom Classic 15.1.1
Lightroom Classic 14.5.2 lts
참고 사이트
Security Bulletins and Advisories
https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
APSB26-15 : Security update available for Adobe After Effects
https://helpx.adobe.com/security/products/after_effects/apsb26-15.html
APSB26-14 : Security update available for Adobe Audition
https://helpx.adobe.com/security/products/audition/apsb26-14.html
APSB26-21 : Security update available for Adobe Bridge
https://helpx.adobe.com/security/products/bridge/apsb26-21.html
APSB26-17 : Security update available for Adobe InDesign
https://helpx.adobe.com/security/products/indesign/apsb26-17.html
APSB26-06 : Security update available for Adobe Lightroom Classic
https://helpx.adobe.com/security/products/lightroom/apsb26-06.html