25개의 치명적인 취약점이 발견된 Adobe, 총 119개에 대한 패치가 발표됐다. 지난 달에는 치명적인 취약점이 하나도 없었는데, Adobe Photoshop CC에서 가장 많은 패치가 이뤄졌다.
이번에 패치된 취약점은 다음과 같다.
1. Heap Overflow(힙 오버플로우) 취약점
- CVE-2019-7978
- CVE-2019-7980
- CVE-2019-7985
- CVE-2019-7990
- CVE-2019-7993
2. Type confusion(글자 혼동) 취약점
- CVE-2019-7969
- CVE-2019-7970
- CVE-2019-7971
- CVE-2019-7972
- CVE-2019-7973
- CVE-2019-7974
- CVE-2019-7975
3. (명령 주입) 취약점
- CVE-2019-7968
- CVE-2019-7989
4. Out-of-Bound Write(아웃 오브 바운드 라이트) 취약점
- CVE-2019-7976
- CVE-2019-7979
- CVE-2019-7982
- CVE-2019-7983
- CVE-2019-7984
- CVE-2019-7986
- CVE-2019-7988
- CVE-2019-7994
※ 모든 오류는 성공적으로 Exploit될 경우 임의 코드 실행 공격으로 이어질 수 있다고 Adobe가 경고했다.
Creative Cloud Desktop Application의 경우 2개의 치명적인 취약점이 발견됐다.
- CVE-2019-7968(정보 노출 취약점)
- CVE-2019-7958(권한 상승 취약점)
Adobe Experience Manager에서는 1개의 치명적인 취약점이 발견됐다.
- CVE-2019-7964(인증 장치 우회 취약점)
Adobe Acrobat과 Reader에서는 총 76개의 중요한 취약점들이 발견됐다.
'Security Trend Report > Issue & Trend' 카테고리의 다른 글
| 땡글닷컴, 국내 최대 암호화폐 커뮤니티 개인정보 유출 (0) | 2019.08.29 |
|---|---|
| Microsoft(MS), Wormable 취약점 2개... 8월 정기 패치로 해결 (0) | 2019.08.16 |
| 또... 견적요청 메일? 악성메일 유포 (0) | 2019.08.14 |
| CVSS 점수로는 불가능한 취약점 관리 (0) | 2019.08.13 |
| 입사지원서... 또?, '소디노키비 랜섬웨어' 재유포 (0) | 2019.08.12 |
댓글