릴리스 날짜: 2016년 4월 12일

취약점 식별자: APSB16-11

우선 순위: 2

CVE 번호: CVE-2016-1034

플랫폼: Windows 및 Macintosh

요약

Adobe는 Windows 및 Macintosh용 Creative Cloud 데스크톱 응용 프로그램의 보안 업데이트를 발표했습니다.  이 업데이트는 Creative Cloud 라이브러리의 동기화 과정에서 클라이언트의 파일 시스템에 있는 파일을 원격으로 읽고 쓰는 것은 남용할 수 있는 중요한 취약성 문제를 해결합니다.  

해당하는 버전

제품 영향을 받은 버전 플랫폼
Creative Cloud 데스크톱 응용 프로그램 Creative Cloud 3.5.1.209 이전 버전 Windows 및 Macintosh

해결 방법

Adobe에서는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 최신 버전으로 업데이트할 것을 권장합니다.

제품 업데이트된 버전 플랫폼 우선 순위 등급
Creative Cloud 데스크톱 응용 프로그램 Creative Cloud 3.6.0.244 Windows 및 Macintosh 2

Creative Cloud 사용자는 응용 프로그램의 업데이트 메커니즘을 통해 업데이트를 적용할 수 있습니다. 자세한 내용은 https://www.adobe.com/kr/creativecloud/desktop-app.html을 참조하십시오.

관리 환경의 경우, IT 관리자는 Creative Cloud Packager를 사용하여 여기에 설명된 작업 과정에서 설명한 대로 배포 패키지를 만들 수 있습니다.

Creative Cloud Packager에 대한 자세한 내용은 이 도움말 페이지를 참조하십시오.

취약성 세부 정보

이 업데이트는 Creative Cloud 라이브러리의 JavaScript API에서 클라이언트의 파일 시스템에 있는 파일을 원격으로 읽고 쓰는 것은 남용할 수 있는 취약성 문제를 해결합니다(CVE-2016-1034).

감사의 말

Adobe는 이 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 다음 분들께 감사의 말씀을 전합니다.

  • 캘리포니아 대학교 버클리 캠퍼스의 Roger Chen과 Lokihardt가 Trend Micro의 ZDI와 협업하여 독립적으로 밝혀냈습니다(CVE-2016-1034).