메모리 할당 해제 등 6개 취약점 패치 [보안뉴스 김지언] 어도비사의 어도비 리더와 아크로뱃에서 보안 취약점이 발견됐다.




이와 관련 어도비 사는 어도비 리더·아크로뱃의 취약점 6개에 대한 보안 업데이트를 발표했다.

업데이트 된 취약점으로는 △임의코드 실행으로 이어질 수 있는 메모리 할당 해제(use-after-free) 취약점(CVE-2014-0560) △맥 플랫폼에서 발생하는 크로스 사이트 스크립팅(Cross-Site Scripting(XSS)) 취약점(CVE-2014-0562) △메모리 손상과 관계된 서비스 거부 취약점(CVE-2014-0563) △임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약점(CVE-2014-0567) △임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-0566) △윈도우에서 권한 상승이 가능한 샌드박스 우회 취약점(CVE-2014-0568) 등 6개다.

영향을 받는 소프트웨어로는 윈도우즈 Adobe Reader XI 11.0.08 이하버전, 윈도우즈 Adobe Reader X 10.1.11 이하버전, 윈도우즈 Adobe Acrobat XI 11.0.08 이하버전, 윈도우즈 Adobe Acrobat X 10.1.11 이하버전이다.
 
이에 취약한 버전의 어도비 리더 및 아크로뱃 사용자들은 악성코드 감염을 예방하기 위해[메뉴]→[도움말]→[업데이트확인]을 이용해 업그레이드해야 한다.
 
좀 더 자세한 사항은 참고사이트(http://helpx.adobe.com/security/products/reader/apsb14-20.html)에서 확인할 수 있다.

한편 어도비 리더는 PDF 문서를 열람하고 인쇄할 수 있는 프로그램이며, 어도비 아크로뱃은 PDF 문서 편집·제작을 지원하는 상용프로그램이다.
[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>