▷ 개요

l   Adobe社는 Acrobat의 취약점을 해결한 보안 업데이트 발표 [1]

l   낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

 

▷ 내용

l   보안 기능을 우회하여 발생하는 권한상승 취약점(CVE-2018-16018)

l   메모리 해제 이후 재사용(Use-After-Free)으로 인한 임의 코드 실행 취약점(CVE-2018-16011)

 

▷ 영향을 받는 시스템

l   Adobe Acrobat 및 Reader

- Acrobat DC, Acrobat Reader DC (2019.010.20064 및 이전 버전)

- Acrobat, Acrobat Reader(Classic 2017 Track) (2017.011.30110 및 이전 버전)

- Acrobat DC, Acrobat Reader DC(Classic 2015 Track) (2015.006.30461 및 이전 버전)

 

▷ 해결 방안

l   Acrobat 사용자

- 윈도우즈, 맥 환경의 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용

- Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드

 

▷ 참고사이트

- [1] https://helpx.adobe.com/security/products/acrobat/apsb19-02.html