개요
Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Acrobat DC continuous
Acrobat Reader DC continuous
Acrobat 2024 classic 2024
Illustrator 2025 29.8.4 및 이전 버전
Illustrator 2026 30.1 및 이전 버전
Adobe Commerce 2.4.9-alpha3 및 이전 버전
Adobe Commerce 2.4.8-p3 및 이전 버전
Adobe Commerce 2.4.7-p8 및 이전 버전
Adobe Commerce 2.4.6-p13 및 이전 버전
Adobe Commerce 2.4.5-p15 및 이전 버전
Adobe Commerce 2.4.4-p16 및 이전 버전
Adobe Commerce B2B 1.5.3-alpha3 및 이전 버전
Adobe Commerce B2B 1.5.2-p3 및 이전 버전
Adobe Commerce B2B 1.4.2-p8 및 이전 버전
Adobe Commerce B2B 1.3.5-p13 및 이전 버전
Adobe Commerce B2B 1.3.4-p15 및 이전 버전
Adobe Commerce B2B 1.3.3-p16 및 이전 버전
Magento Open Source 2.4.9-alpha3
Magento Open Source 2.4.8-p3 및 이전 버전
Magento Open Source 2.4.7-p8 및 이전 버전
Magento Open Source 2.4.6-p13 및 이전 버전
Magento Open Source 2.4.5-p15 및 이전 버전
Adobe Premiere Pro 25.5 및 이전 버전
해결된 취약점
Acrobat DC에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-27220)
Acrobat DC에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-27278)
Acrobat DC에서 improper verification of cryptographic signature 인해 발생하는 권한 상승 취약점 (CVE-2026-27221)
Illustrator 2025에서 untrusted search path 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21333)
Illustrator 2025에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21362)
Illustrator 2025에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-27271)
Illustrator 2025에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-27272)
Illustrator 2025에서 스택 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-27267)
Illustrator 2025에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 memory exposure 취약점 (CVE-2026-27268)
Illustrator 2025에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-27270)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 권한 상승 취약점 (CVE-2026-21361)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 권한 상승 취약점 (CVE-2026-21284)
Adobe Commerce에서 잘못된 승인으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2026-21289)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 권한 상승 취약점 (CVE-2026-21290)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 권한 상승 취약점 (CVE-2026-21311)
Adobe Commerce에서 잘못된 승인으로 인해 발생하는 권한 상승 취약점 (CVE-2026-21309)
Adobe Commerce에서 잘못된 승인으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2026-21285)
Adobe Commerce에서 잘못된 승인으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2026-21286)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21291)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-21292)
Adobe Commerce에서 서버 사이드 요청 조작(SSRF) 인해 발생하는 임의 파일 읽기 취약점 (CVE-2026-21293)
Adobe Commerce에서 서버 사이드 요청 조작(SSRF) 인해 발생하는 보안 기능 우회 취약점 (CVE-2026-21294)
Adobe Commerce에서 잘못된 승인으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2026-21359)
Adobe Commerce에서 경로명 제한 미흡 인해 발생하는 보안 기능 우회 취약점 (CVE-2026-21360)
Adobe Commerce에서 입력값 검증 미흡으로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2026-21282)
Adobe Commerce에서 입력값 검증 미흡으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2026-21310)
Adobe Commerce에서 url redirection to untrusted site (‘open redirect’) 인해 발생하는 보안 기능 우회 취약점 (CVE-2026-21295)
Adobe Commerce에서 잘못된 승인으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2026-21296)
Adobe Commerce에서 잘못된 승인으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2026-21297)
Adobe Premiere Pro에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2026-27269)
취약점 패치
2026년 03월 10일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
Acrobat DC continuous
Acrobat Reader DC continuous
Acrobat 2024 classic 2024
Illustrator 2025 29.8.5 및 이후 버전
Illustrator 2026 30.2 및 이후 버전
Adobe Commerce 2.4.9‐beta1 for 2.4.9‐alpha32.4.8‐p4 for 2.4.8‐p3 and earlier2.4.7‐p9 for 2.4.7‐p8 and earlier2.4.6‐p14 for 2.4.6‐p13 and earlier2.4.5‐p16 for 2.4.5‐p15 and earlier2.4.4‐p17 for 2.4.4‐p16 and earlier
Adobe Commerce B2B 1.5.3‐beta1 for 1.5.3‐alpha31.5.2‐p4 for 1.5.2‐p3 and earlier1.4.2‐p9 for 1.4.2‐p8 and earlier1.3.5‐p14 for 1.3.5‐p13 and earlier1.3.4‐p16 for 1.3.4‐p15 and earlier1.3.3‐p17 for 1.3.3‐p16 and earlier
Magento Open Source 2.4.9‐beta1 for 2.4.9‐alpha32.4.8‐p4 for 2.4.8‐p3 and earlier2.4.7‐p9 for 2.4.7‐p8 and earlier2.4.6‐p14 for 2.4.6‐p13 and earlier2.4.5‐p16 for 2.4.5‐p15 and earlier
Adobe Premiere 26.0
Adobe Premiere Pro 25.6 lts
참고 사이트
Security Bulletins and Advisories
https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
APSB26-26 : Security update available for Adobe Acrobat Reader
https://helpx.adobe.com/security/products/acrobat/apsb26-26.html
APSB26-18 : Security update available for Adobe Illustrator
https://helpx.adobe.com/security/products/illustrator/apsb26-18.html
APSB26-05 : Security update available for Adobe Commerce
https://helpx.adobe.com/security/products/magento/apsb26-05.html
APSB26-28 : Security update available for Adobe Premiere Pro
https://helpx.adobe.com/security/products/premiere_pro/apsb26-28.html