IT 소식/보안 뉴스

Adobe 제품 취약점 보안 업데이트 권고

씨실과 날실 2021. 2. 18. 13:00

 

 Adobe에서 자사 제품군의 취약점을 해결한 보안 업데이트 발표했습니다.

 

낮은 버전의 어도비 제품군을 사용하시는 분들은 최신 버전으로 업데이트 권고

 

□ 영향을 받는 제품 및 최신 버전

소프트웨어 명 동작 환경 영향받는 버전 최신 버전
(해결된 버전 )
Acrobat Magento Commerce 모든플랫폼 2.4.1, 2.4.0-p1, 2.3.6 및 이전 버전 2.4.2, 2.4.1-p1, 2.3.6-p1
Acrobat Magento Open Source
Acrobat DC 윈도우즈 및 맥OS 2020.013.20074 및 이전 버전 2021.001.20135 
Acrobat Reader DC
Acrobat 2020 2020.001.30018 및 이전 버전 2020.001.30020
Acrobat Reader 2020
Acrobat 2017 2017.011.30188 및 이전 버전 2017.011.30190 
Acrobat Reader 2017
Adobe Photoshop 2020 21.2.4 및 이전 버전 21.2.5
Adobe Photoshop 2021 22.1.1 및 이전 버전 22.2
Adobe Animate 윈도우즈 21.0.2 및 이전 버전  21.0.3
Adobe Illustrator 2021 25.1 및 이전 버전   25.2
Adobe Dreamweaver 윈도우즈 및 맥OS 20.2, 21.0 20.2.1, 21.1

    
□ 보안 취약점 요약 설명

 

o Adobe Magento에서 보안우회(Security bypass)로 발생하는 임의코드 실행 취약점(CVE-2021-21015) 등 18개

 

o Adobe Acrobat and Reader에서 Buffer overflow로 발생하는 임의코드실행 취약점(CVE-2021-21017) 등 23개

 

o Adobe Photoshop에서 범위를 벗어난 읽기(Out-of-bounds read)로 인해 발생하는 임의코드실행 취약점(CVE-2021-21049) 등 5개

 

o Adobe Animate에서 범위를 벗어난 쓰기(Out-of-bounds write)로 인해 발생하는 임의코드실행 취약점(CVE-2021-21052)

 

o Adobe Illustrator에서 범위를 벗어난 쓰기(Out-of-bounds write)로 인해 발생하는 임의코드실행 취약점(CVE-2021-21053) 등 2개

 

o Adobe Dreamweaver에서 통제되지 않는 검색 경로 요소(Uncontrolled Search Path Element)로 인해 발생하는 정보노출 취약점(CVE-2021-21055)