Adobe 보안 게시판

Adobe Bridge CC에 대한 보안 업데이트

릴리스 날짜: 2015년 6월 16일

취약점 식별자: APSB15-13

우선순위: 아래 표 참조

CVE 번호: CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

플랫폼: Windows 및 Macintosh

요약

Windows 및 Macintosh용 Adobe Bridge CC 업데이트를 발표했습니다. 이 업데이트는 이러한 취약점 악용에 성공한 침입자가 해당 시스템을 제어할 수 있는 취약점을 해결합니다.

해당되는 소프트웨어 버전

Windows 및 Macintosh용 Adobe Bridge CC (6.1) 및 이전 버전

해결 방법

사용자는 애플리케이션을 시작하여 도움말 메뉴에서 "업데이트"를 클릭하여 애플리케이션의 업데이트 메커니즘을 통해 소프트웨어를 업데이트하는 것이 좋습니다. 자세한 내용은 다음 도움말 페이지를 참조하십시오.

우선 순위 및 심각도 등급

Adobe는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 최신 버전으로 업데이트할 것을 권장합니다.

제품 업데이트된 버전 플랫폼 우선 순위 등급
Adobe Bridge CC 6.1.1 Windows 및 Macintosh 3

이 업데이트는 해당 소프트웨어에서 치명적인 취약점을 해결합니다.

자세한 내용

Windows 및 Macintosh용 Bridge CC 업데이트를 발표했습니다. 이 업데이트는 이러한 취약점 악용에 성공한 침입자가 해당 시스템을 제어할 수 있는 취약점을 해결합니다. 따라서 제품을 아래와 같이 최신 버전으로 업데이트하는 것이 좋습니다.

이 업데이트는 코드를 실행할 수 있는 정수 오버플로우 취약점을 해결합니다(CVE-2015-3110).

이 업데이트는 코드 실행(CVE-2015-3112)을 초래할 수 있는 메모리 손상 취약점을 해결합니다.

이 업데이트는 코드 실행을 야기할 수 있는 힙 오버플로우 취약점을 해결합니다(CVE-2015-3111).

감사의 말

Adobe는 문제를 보고하고 Adobe 고객의 보안 유지에 도움을 주신 Protek Research Labs의 Francis Provencher님께 감사의 말씀을 전합니다(CVE-2015-3110, CVE-2015-3111, CVE-2015-3112).