▷ 개요

l   Adobe社는 Acrobat의 취약점을 해결한 보안 업데이트 발표

l   낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

 

▷ 내용

l   Acrobat 제품에서 신뢰할 수 없는 포인터의 역참조(Untrusted pointer dereference) 및 경계를 벗어난 메모리 쓰기(Out-of-bounds write)로 발생하는 임의코드 실행 취약점(CVE-2018-12799, CVE-2018-12808) [1]

 

▷ 영향을 받는 시스템

l   Adobe Acrobat

소프트웨어 명	동작 환경	영향 받는 버전
Acrobat DC	윈도우즈, MacOS	2018.011.20055 및 이전 버전
Acrobat Reader DC
Acrobat 2017 (Classic 2017 Track)		2017.011.30096 및 이전 버전
Acrobat Reader 2017 (Classic 2017 Track)
Acrobat DC (Classic 2015 Track)		2015.006.30434 및 이전 버전
Acrobat Reader DC (Classic 2015 Track)

 

▷ 해결 방안

l   Acrobat 사용자

- 윈도우즈, 맥 환경의 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용

- Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드

 

소프트웨어 명	최신 버전
Acrobat DC	2018.011.20058
Acrobat Reader DC
Acrobat 2017 (Classic 2017 Track)	2017.011.30099
Acrobat Reader 2017 (Classic 2017 Track)
Acrobat DC (Classic 2015 Track)	2015.006.30448
Acrobat Reader DC (Classic 2015 Track)

 

▷ 참고사이트

- https://helpx.adobe.com/security/products/acrobat/apsb18-29.html