□ 개요
o Adobe社는 Acrobat의 취약점을 해결한 보안 업데이트 발표
o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
□ 설명
o Acrobat 제품에서 신뢰할 수 없는 포인터의 역참조(Untrusted pointer dereference) 및 경계를 벗어난 메모리 쓰기(Out-of-bounds write)로 발생하는 임의코드 실행 취약점(CVE-2018-12799, CVE-2018-12808) [1]
□ 영향을 받는 제품
o Adobe Acrobat
소프트웨어 명 |
동작 환경 |
영향 받는 버전 |
Acrobat DC |
윈도우즈, MacOS |
2018.011.20055 및 이전 버전 |
Acrobat Reader DC |
Acrobat 2017
(Classic 2017 Track) |
2017.011.30096 및 이전 버전 |
Acrobat Reader 2017
(Classic 2017 Track) |
Acrobat DC
(Classic 2015 Track) |
2015.006.30434 및 이전 버전 |
Acrobat Reader DC
(Classic 2015 Track)
|
□ 해결 방안
o Acrobat 사용자
- 윈도우즈, 맥 환경의 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용
- Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
소프트웨어 명 |
최신 버전 |
Acrobat DC |
2018.011.20058 |
Acrobat Reader DC |
Acrobat 2017
(Classic 2017 Track) |
2017.011.30099 |
Acrobat Reader 2017
(Classic 2017 Track) |
Acrobat DC
(Classic 2015 Track) |
2015.006.30448 |
Acrobat Reader DC
(Classic 2015 Track) |
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://helpx.adobe.com/security/products/acrobat/apsb18-29.html