릴리스 날짜: 2011년 9월 30일
취약점 식별자: APSA11-03
CVE 번호: CVE-2011-2443
플랫폼: Windows
Adobe Photoshop Elements 8.0 및 이전 버전에서 위험 수준의 취약점이 발견되었습니다. 이러한 취약점(CVE-2011-2443)으로 인해 충돌이 발생할 수 있으며 침입자가 해당 시스템을 제어할 수 있습니다. 침입자가 이 취약점을 성공적으로 악용하려면 사용자가 악성 바이너리 .grd 또는 .abr 파일을 열도록 해야 합니다. Adobe는 현재까지 Adobe Photoshop Elements에서는 이 취약점을 악용한 공격 사례를 아직 발견하지 못했습니다. Photoshop Elements 10 및 Photoshop Elements 9은 이 문제에 취약하지 않습니다.
Windows용 Adobe Photoshop Elements 8.0 및 이전 버전
Photoshop Elements 8은 더 이상 지원되지 않으므로 Adobe에서는 사용자가 Photoshop Elements 10으로 업그레이드할 것을 권장합니다. Photoshop Elements 10으로 업그레이드할 수 없는 사용자는 신뢰할 수 없는 출처의 .grd 또는 .abr 파일을 열어서는 안 됩니다.
Adobe는 이 문제를 위험 수준 문제로 분류합니다.
Adobe Photoshop Elements 8.0 및 이전 버전에서 위험 수준의 취약점이 발견되었습니다. 이러한 두 개의 버퍼 오버플로우 취약점(CVE-2011-2443)으로 인해 충돌이 발생할 수 있으며 침입자가 해당 시스템을 제어할 수 있습니다. 침입자가 이 취약점을 성공적으로 악용하려면 사용자가 악성 바이너리 .grd 또는 .abr 파일을 열도록 해야 합니다. Adobe는 현재까지 Adobe Photoshop Elements에서는 이 취약점을 악용한 공격 사례를 아직 발견하지 못했습니다. Photoshop Elements 10 및 Photoshop Elements 9은 이 문제에 취약하지 않습니다. Photoshop Elements 8 및 이전 버전은 더 이상 지원되지 않으므로 Adobe에서는 사용자가 Photoshop Elements 10 또는 Photoshop Elements 9으로 업그레이드할 것을 권장합니다.
Adobe는 관련 문제(CVE-2011-2443)[PSIRT ID 447-448]를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 Zero Science Lab의 Gjoko Krstic에게 감사의 말씀을 전합니다.
