Adobe Reader Mobile에 대한 보안 업데이트

릴리스 날짜: 2014년 4월 14일

취약점 식별자: APSB14-12

우선순위: 아래 표 참조

CVE 번호: CVE-2014-0514

플랫폼: Android

요약

Adobe에서 Android 운영 체제에 설치된 Adobe Reader Mobile에 대한 보안 업데이트를 릴리스했습니다. 이 업데이트는 해당 시스템에 원격으로 코드를 실행시킬 수 있는 취약점을 수정합니다. Adobe에서는 사용자가 아래의 “해결 방법“ 섹션에 설명된 지침에 따라 해당 제품을 업데이트할 것을 권장합니다.

해당되는 소프트웨어 버전

  • Android용 Adobe Reader Mobile 11.1.3 및 이전 버전

해결 방법

Adobe에서는 사용자가 Adobe Reader Mobile을 최신 버전으로 업데이트할 것을 권장합니다. 최신 버전은 https://play.google.com/store/apps/details?id=com.adobe.reader에서 다운로드할 수 있습니다.

우선 순위 및 심각도 등급

Adobe는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 해당 사용자가 최신 버전으로 업데이트할 것을 권장합니다.

제품 업데이트 버전 플랫폼 우선 순위 등급
Adobe Reader Mobile 11.2
Android
2

이 업데이트는 해당 소프트웨어에서 치명적인 취약점을 해결합니다.

자세한 내용

Adobe에서 Android 운영 체제에 설치된 Adobe Reader Mobile에 대한 보안 업데이트를 릴리스했습니다. 이 업데이트는 해당 시스템에 원격으로 코드를 실행시킬 수 있는 취약점을 수정합니다. Adobe에서는 사용자가 위의 “해결 방법” 섹션에 설명된 지침에 따라 해당 제품을 업데이트할 것을 권장합니다.

이 업데이트는 Javascript API를 구현할 때 임의 코드를 실행시킬 수 있는 취약점을 해결합니다(CVE-2014-0514).

감사의 말

이 문제를 제보하고 Adobe가 고객을 보호할 수 있도록 도와주신 Securify BV의 Yorick Koster님에게 감사의 말씀을 전합니다.