아크로뱃 리더의 윈도우와 macOS 버전은 수십개의 중요한 메모리 커럽션 버그의 영향을 받는다. 결함 리스트는 double-free, out-of-bounds 쓰기, 타입 컨퓨전, use-after-free, 신뢰되지 않은 포인터 참조, 버퍼 오류 등을 포함한다.
어도비가 게시한 보안 권고는 “윈도우와 macOS용 아크로뱃 리더에 대한 보안 업데이트를 발표했다. 이 업데이트는 심각한 취약점을 해결한다. 해당 취약점에 대한 익스플로잇을 통해 공격자는 현재 사용자의 컨텍스트에서 임의 코드 실행을 야기할 수 있다”고 설명했다.
이번 7월 패치 보안 업데이트는 심각한 권한 상승과 수십개 out-of-bounds 읽기 취약점을 해결했다. 어도비가 수정한 많은 결함은 트렌드마이크로의 ZDI(Zero-Day Initiative)를 통해 보고된 것이다.
플래시 플레이어용으로 게시한 권고는 “이번 업데이트는 윈도우, macOS, 리눅스 및 크롬 OS용 어도비 플래시 플레이어에 대한 것으로, 30.0.0.113버전과 그 이전 버전의 치명적인 결함을 해결한다. 공격자가 익스플로잇에 성공하면 사용자의 컨텍스트에서 임의 코드가 실행될 수 있다”고 말한다.
또한 어도비는 중요 정보 유출로 이어질 수 있는 Experience Manager의 3가지 SSRF(Server-side Request Forgery) 취약점을 패치해 인증 우회와 Connect에 존재하는 보안되지 않은 라이브러리 호출을 해결했다. 다행히도 Experience Manager와 Connect에 존재하는 취약점들은 심각한 것은 아니었다.
★정보보안 대표 미디어 데일리시큐!★