Adobe Digital Edition에 대한 보안 업데이트 가능

릴리스 날짜: 2014년 1월 22일

취약점 식별자: APSB14-03

우선순위: 아래 표 참조

CVE 번호: CVE-2014-0494

플랫폼: Windows 및 Macintosh

요약

Adobe는 Windows 및 Macintosh용 Adobe Digital Editions에 대한 보안 업데이트를 발표했습니다. 이 업데이트는 애플리케이션 충돌을 일으키거나 침입자에게 시스템 제어를 허용할 수 있는 소프트웨어의 취약점을 해결합니다.

Adobe에서는 사용자가 아래의 해결 방법 섹션에 설명된 지침에 따라 해당 제품을 업데이트할 것을 권장합니다.

해당되는 소프트웨어 버전

Windows 및 Macintosh용 Adobe Digital Editions 버전 2.0.1

해결 방법

Adobe에서는 사용자가 http://www.adobe.com/products/digital-editions/download.html에서 설치 프로그램을 다운로드하고 설치 대화 상자에 제공되는 지침에 따라 제품을 업그레이드하도록 권장합니다.

우선 순위 및 심각도 등급

Adobe에서는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 최신 버전으로 업데이트할 것을 권장합니다.

제품 업데이트된 버전 플랫폼 우선 순위 등급
Adobe Digital Editions 3 Windows 및 Macintosh
3

이 업데이트는 해당 소프트웨어에서 위험 수준의 취약점을 해결합니다.

자세한 내용

Adobe는 Windows 및 Macintosh용 Adobe Digital Editions에 대한 보안 업데이트를 발표했습니다. 이 업데이트는 애플리케이션 충돌을 일으키거나 침입자에게 시스템 제어를 허용할 수 있는 소프트웨어의 취약점을 해결합니다.

Adobe에서는 사용자가 위의 해결 방법 섹션에 설명된 지침에 따라 해당 제품을 업데이트할 것을 권장합니다.

이 업데이트는 코드를 실행할 수 있는 메모리 손상 취약점을 해결합니다(CVE-2014-0494).

감사의 말

Adobe는 Beyond Security의 SecuriTeam Secure Disclosure 프로젝트에 참여 중인 Mario Gomes에게 이 문제를 보고해 주신 것과 당사의 고객을 보호하는 일에 도움을 주신 것에 대해 감사의 말씀을 드립니다.